|
Братства и женские общества
Я думаю, было бы здорово, если бы кто-нибудь с хорошими письменными навыками написал где-нибудь в статье абзац или предложение о том, сколько братств и женских обществ испытывают трудности с посещением собраний своих глав. - Предшествующий беззнаковый комментарий добавлен 68.97.82.7 ( обсуждение ) 03:56, 29 июня 2012 г. (UTC)
Комментарий
Я думаю, что утверждение: «Полдень предотвращает атаку« злоумышленник посередине »следует убрать, потому что это, вероятно, неверно.
«Вызов-ответ» или «Вызов-ответ»
Здравствуйте, может кто-нибудь уточнить, подходит ли термин аутентификация запрос-ответ или аутентификация запрос-ответ? спасибо - 195.145.211.194 12:02, 28 ноября 2006 г. (UTC)
- Я впервые слышу фразу «аутентификация запрос-ответ». Поиск в Google по первому варианту дает около 118 000 результатов [1], в то время как запрос-ответ дает только 38 [2] . Можно с уверенностью сказать «аутентификация запрос-ответ». - intgr 15:32, 28 ноября 2006 г. (UTC)
3 सवाल के जवाब बताओ ....... और अगर इन सवालो के जवाब दिये तो हम आपको व्हाट्सअप के राजा कहेंगे .. सवाल 1- बाप ने बेटी को 1 गिफ्ट दिया और कहा भूख लगे लगे खा लेना .. प्यास लगे तो पी लेना और ठंड लगे तो जला लेना .. ये गिफ्ट क्या है। Вызов для u सवाल 2 - एक चीज ऐसी है जो सुखी हो तो 2 किलो, गीली हो तो 1 किलो और जल जाए तो 3 किलो बताओ, बताओ ..... सवाल 3 - वो क्या चीज़ है जो साल में 1 बार, महीने में 2 बार, हफ्ते में 4 बार, और दिन में 6 बार आती है ...? उत्तर दो इन सभी सवाल का .. आप के पास समय एक दिन का समय है देखते группа में कौन सबसे ज्यादा जीनीयस है
ये तीन सवाल है? अगर आप सही जवाब दे दे, तो उम्मीद है कि आप हर परीक्षा पास कर सकते है.
🔸1 फाँसी का समय सूरज निकलने के पहले क्यो किया जाता है? किसी और समय में क्यो नही दी जाती है? 🔸2 वो कौन सी चीज है जो तो विवाह नही हो सकता है और न हो संस्कार नही हो सकता है? 🔸3 अगर किसी लड़की की लाश मिले तो कैसे मालूम करोगे वह लडकी किस धर्मं की है?
रिप्लाई मस्ट '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' '' ' जिसको भी फारवर्ड कर सकते है
करीए और जबाब तलाश कीजिए।
आपको चैलेंज है 24 घटे के भीतर आप अपने साथी दोस्तों को भेजे आपका समय अब शुरु हुआ। व्हाट्सएप के एक्सस्पर्ट हो तो उत्तर दे। Сарван парджапат ( разговор ) 11:41, 3 сентября 2016 (UTC)
"Пароли Unix"
Этот абзац дурацкий, а логика ошибочная и запутанная. —Предыдущий комментарий без подписи, добавленный 212.146.94.66 ( обсуждение ) 16:04, 30 августа 2007 г. (UTC)
- Для меня это имеет смысл, но на самом деле написано не очень хорошо; Я добавил "запутанный" шаблон. - intgr #% @! 23:56, 30 августа 2007 г. (UTC)
пароль как вызов / ответ
Большинство специалистов по безопасности не согласны с:
«Простейшим примером протокола« запрос-ответ »является аутентификация по паролю, где проблема заключается в запросе пароля, а действительный ответ - это правильный пароль».
Ключевой особенностью вызова / ответа является то, что респондент вынужден каждый раз давать разные ответы. Пароли часто противопоставляются системам ответа на вызов. Ссылки см. В RFC 4949, Network Security by kaufman et al. Или в любой хорошей книге по информационной безопасности.
Можно различать криптографические системы ответа на вызовы, где для вычисления выходных данных на входе выполняется хорошо проверенный криптографический алгоритм, и некриптографические системы, где используется какой-либо другой вид заранее подготовленной схемы. См., Например, «Историю О'Генри: Кодекс Кэллоуэя». В рассказе репортер передает первое слово общей фразы, а получатели заполняют оставшуюся часть фразы. В рассказе он не используется для аутентификации, но может быть. Возможно, лучшим примером будут системы распознавания, используемые военно-морскими силами и другими военными организациями. Они просто издают секретную книгу кодов, содержащую вызовы и соответствующие ответы. Хэл Локхарт 21:38, 24 октября 2007 г. (UTC)
- Действительно. Сказать, что запрос пароля делает аутентификацию на основе пароля простой формой ответа на вызов, просто смехотворно. Тогда вы могли бы сказать, используя ту же логику, что * любая * аутентификация - это запрос-ответ, поскольку каждый метод аутентификации требует от пользователя аутентифицировать себя. Гербенн ( разговор ) 10:19, 7 июня 2011 (UTC)
- Согласовано. Я считаю, что «вызов» должен вызывать изменение требуемого ответа, иначе это не проверка подлинности «запрос-ответ». Фиксированный "какой пароль?" «вызов» недостаточно, потому что он не меняет ответ. Я думаю, что цитируемый источник просто неверен в своем определении «проблемы» в CRAM - часть «вызов» в CRAM относится к последовательности «вызов-ответ», описанной в CRAM-MD5 , а не «вызов», являющийся сообщением «Требуется аутентификация». . Я просто пошел дальше и изменил это. Бинкюк ( разговор ) 12:17, 10 августа 2012 (UTC)
- Опять же, беру обратно. RFC4949 определяет термин как включающий простую парольную аутентификацию в ответ на запрос. Глупо, но вот оно. Бинкюк ( разговор ) 12:31, 10 августа 2012 (UTC)
Выпадающие меню
Выпадающие меню используются по адресу http://languagetesting.info/mail/email.php . - Длина волны ( разговор ) 17:54, 14 апреля 2010 г. (UTC)
Хранения эквивалентов открытого текста можно избежать с помощью простых схем C / R
По моему опыту, большинство людей не осознают, что существуют простые алгоритмы (не использующие шифрование с открытым ключом), которые позволяют избежать необходимости для сервера хранить эквиваленты открытого текста. Это отражено даже в RFC в Интернете (например, APOP, CRAM, CHAP) - авторы, вероятно, не осознавали! Я не знаю более подходящей статьи в Википедии, чтобы упомянуть об этом, и я понимаю, что публикация алгоритмов прямо в Википедии (и только в Википедии) была бы неуместной - необходимо ссылаться на внешний источник. Точно так же было бы неуместно делать заявление и не подкреплять его алгоритмами.
По указанным выше причинам я добавил ссылку на мою внешнюю вики-страницу, описывающую два таких моих собственных алгоритма и ссылку на внешний веб-сайт с третьим алгоритмом, изобретенным другим человеком. Хотя я пристрастен к ссылкам на свои собственные материалы, я думаю, что они имеют большое отношение к статье и желательны здесь. Однако другой редактор в конце концов решил иначе и удалил ссылку .
Я предлагаю повторно ввести информацию / ссылку / ссылку, возможно, вместе с другими изменениями в статье, чтобы ссылка не «выделялась» (что-то вроде противоречия тому, что было только что сказано в абзаце), как это было (что мог способствовать тому, что ссылка казалась "нерелевантной" для кого-то, возможно, не очень знакомого с проблемой). Буду признателен за любые комментарии, голоса за / против (с обоснованием), любые другие предложения и фактические правки к статье. - Солардиз ( разговор ) 01:54, 13 января 2011 г. (UTC)
Я просто позаботился об этом, сославшись на статью в Википедии о SCRAM из этого абзаца. (Эта статья не существовала еще в 2010-2011 гг.) - Солардиз ( разговор ) 15:37, 29 апреля 2015 г. (UTC)
Насколько я понимаю, SCRAM не может решить проблему «хранения, эквивалентного открытому тексту». Если сервер хранит хэш, то можно передать хеш (как описано в статье википедии SCRAM). Если сервер хранит хеш хэша (как в статье Solardiz ), то то, что отправлено клиентом, является секретом, и это больше не схема ответа на запрос. Давайте рассмотрим мой вопрос об этом здесь: https://security.stackexchange.com/questions/239225/is-wikipedia-article-about-challenge-response-wrong - Sibwara 2020-10-06 Я был неправ, SCRAM действительно разрешает для решения двух проблем. - Сибвара 2020-10-06
Простой пример последовательности взаимной аутентификации
Предлагаемая схема взаимной аутентификации на самом деле не обеспечивает взаимную аутентификацию, поскольку hashB сервера равен hashA клиента, который клиент только что отправил на сервер.
Возможно, sr должно было быть определено так, с обратными проблемами?
- Сервер вычисляет sr = hashB (sc + cc + secret)
Для некоторых хэш-функций, вероятно, было бы безопаснее использовать HMAC.
- Alberge204 ( разговор ) 06:05, 12 февраля 2013 г. (UTC)
«Если злоумышленник каким-то образом получает хэш пароля, он или она может использовать любой пароль, который генерирует такой же хеш».
Зачем злоумышленнику пароль, если сервер запрашивает у него хэш только во время запроса-ответа?
С точки зрения возможности повторного использования для олицетворения законного клиента кража хэша становится равносильна краже пароля. - 217.140.96.21 ( разговорное ) 08:32, 11 апреля 2013 (UTC)
- Ты прав. Простого хэша пароля недостаточно в настоящей системе запрос – ответ. Я переписал рассматриваемый раздел. - agr ( talk ) 11:19, 11 апреля 2013 г. (UTC)
Внешние ссылки изменены
Привет, друзья Википедии,
Я только что изменил одну внешнюю ссылку на аутентификацию Challenge – response . Пожалуйста, найдите время, чтобы просмотреть мою правку . Если у вас есть какие-либо вопросы или вам нужно, чтобы бот игнорировал ссылки или страницу в целом, посетите этот простой FAQ для получения дополнительной информации. Я внес следующие изменения:
- Добавлен архив https://web.archive.org/web/20041014002830/http://www.cag.lcs.mit.edu/~rugina/ssh-procedures/ на http://www.cag.lcs.mit. edu / ~ ругина / ssh-Procedures /
Когда вы закончите просматривать мои изменения, вы можете следовать инструкциям в шаблоне ниже, чтобы исправить любые проблемы с URL-адресами.
По состоянию на февраль 2018 г. разделы страницы обсуждения «Изменены внешние ссылки» больше не создаются и не отслеживаются InternetArchiveBot . В отношении этих уведомлений на странице обсуждения не требуется никаких специальных действий, кроме регулярной проверки с использованием приведенных ниже инструкций инструмента архивирования. Редакторы имеют разрешение удалить эти разделы «Внешние ссылки изменены» на странице обсуждения, если они хотят убрать беспорядок на страницах обсуждения, но перед массовым систематическим удалением просматривают RfC . Это сообщение динамически обновляется с помощью шаблона (последнее обновление: 15 июля 2018 г.) .{{sourcecheck}}
- Если вы обнаружили URL-адреса, которые бот ошибочно считал мертвыми, вы можете сообщить о них с помощью этого инструмента .
- Если вы обнаружили ошибку в каких-либо архивах или самих URL-адресах, вы можете исправить их с помощью этого инструмента .
Ура. - InternetArchiveBot ( Сообщить об ошибке ) 14:41, 2 августа 2017 г. (UTC)