From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 Date: Thu, 12 Feb 2009 10:02:18 +0300 From: "Nikolay A. Fetisov" To: community@lists.altlinux.org Message-ID: <20090212100218.0b4c73dd@v3405.naf.net.ru> In-Reply-To: <20090211111558.GA26955@wrar.name> References: <200901232157.23581.ave4600@gmail.com> <49926057.3090106@mmedia2.kemsu.ru> <20090211140026.1bad8caa@v3405.naf.net.ru> <20090211111558.GA26955@wrar.name> X-Mailer: Claws Mail 3.6.1cvs5 (GTK+ 2.12.12; x86_64-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?4s/S2MLBINMgaWNxINMg0M/Nz93YwCAgdG9y?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 12 Feb 2009 07:02:27 -0000 Archived-At: List-Archive: List-Post: On Wed, 11 Feb 2009 11:15:58 +0000 Andrey Rahmatullin wrote: > On Wed, Feb 11, 2009 at 02:00:25PM +0300, Nikolay A. Fetisov wrote: > > Протокол ICQ не защищён, пароли передаются в открытом виде. > Это не всегда верно. Ну, если уж быть точным, это вообще не верно; но сути не меняет. Существует два варианта авторизации в ICQ. В первом передаётся кодированный пароль, но кодированный симметричным, простым и известным алгоритмом - т.е., по существу, в открытом виде. Во втором передаётся MD5 от пароля, но именно от самого пароля, без добавления salt. Т.е., знания пары UIN/MD5(пароль) достаточно для авторизации на сервере. А ограничение на максимальную длину пароля дают очень неплохой шанс определения и самого пароля по известному MD5. -- С уважением, Николай Фетисов