Гость Опубликовано 26 августа, 2004 · Жалоба Хочется получить связку PPTP+PPP+freeradius+MySql. Проблема в том, что пароль в PPP приходит в виде MSCHAPv2, а необходимо, чтобы в базе пароли хранились в виде хеша MD5. Вроде оба эти шифрования не обратимы, то есть сделать такое нельзя? Или я ошибаюсь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 26 августа, 2004 · Жалоба насколько я знаю - нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 26 августа, 2004 · Жалоба Жаль :-( Лишняя работа добавилась! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 26 августа, 2004 · Жалоба Почему CHAP и почему freeradius - понятно, непонятно почему именно md5 hash и почему именно в mysql ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 27 августа, 2004 · Жалоба а что за топология сети? Если угрозы перехвата данных где-нить по пути нет, то может обойдетесь PAP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 27 августа, 2004 · Жалоба По-моему проще защищать от вторжения один сервер, чем тысячи линков от перехвата... Причем теоретически угроза перехвата есть всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 27 августа, 2004 · Жалоба Есть, но какими усилиями? :) Например я перехвата не боюсь, т.к. инет раздаю по кабельному тв, модем у абонента, все что дальше модема шифруется посредством Base Line Privacy, описанном в стандарте DOCSIS. Второй пример - это диалап, для которого также не нужны заумные методы авторизации, т.к. прослушка аналаговой линии и демодуляция сигнала занятие малоприятное :) Потому и спрашиваю топологию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 24 октября, 2004 · Жалоба Есть, но какими усилиями? :) Например я перехвата не боюсь, т.к. инет раздаю по кабельному тв, модем у абонента, все что дальше модема шифруется посредством Base Line Privacy, описанном в стандарте DOCSIS.Второй пример - это диалап, для которого также не нужны заумные методы авторизации, т.к. прослушка аналаговой линии и демодуляция сигнала занятие малоприятное :) Потому и спрашиваю топологию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...