On Fri, 30 Oct 2009 11:09:09 +0600 Evgeny Yugov <evgeny.yu...@gmail.com> wrote:
> Здравствуйте. > > Denis Feklushkin пишет: > > On Thu, 29 Oct 2009 13:43:02 +0600 > > Evgeny Yugov <evgeny.yu...@gmail.com> wrote: > > > > > имхо, никогда не надо гонять пароли по сети, даже в виде хэша > > > и не говорите о шифровании канала передачи через ssl - ssl > > подразумевает нормально прописанные везде где используется ssl > > валидные сертификаты, что, по сути означает ту же самую "третью > > сторону". > > > > реально выйдет проще использовать krb5 > > Закэшированный тикет Вы считаете более безопасным? ;0) чем пароль в настройках почтового клиента? конечно! ведь у тикета есть срок годности гораздо меньший чем у пароля > > ЗЫ я не предполагаю что мой "рецепт" будет использоваться где-то вне > пределов внутренней сети компании. >
signature.asc
Description: PGP signature
