Rafael Martinez escribió:
> Alvaro Herrera wrote:
> [...........]
> >
> > (Aunque, en realidad, si no usan
> > SSL es posible que cualquiera otro de la red pueda capturar el tráfico y
> > quizás obtener la contraseña, con lo cual esta protección no serviría de
> > nada).
>
> Si utilizan md5 como metodo de autentificacion no les servira de nada el
> valor md5 de la clave que capturen ya que no podran utilizarlo para
> autentificarse.
¿Por qué no? Se podría usar en un ataque de "replay", ¿no?
--
Alvaro Herrera http://www.advogato.org/person/alvherre
"The ability to monopolize a planet is insignificant
next to the power of the source"