PHP Radius 密码嗅探
PHP Radius password sniffing
我最近写了这段代码:
$radius = radius_auth_open();
radius_add_server($radius, $serverIP, $port_no, 'secret', 5, 3);
radius_create_request($radius, RADIUS_ACCESS_REQUEST);
radius_put_attr($radius, RADIUS_USER_NAME, $username);
radius_put_attr($radius, RADIUS_USER_PASSWORD, $password);
$result = radius_send_request($radius);
switch ($result)
{
case RADIUS_ACCESS_ACCEPT:
// etc...
而且我的 var $password 根本没有加密,事实上,如果我用 password_hash() radius 加密它就无法识别它。
因此我的问题是:
嗅探器可以获取该密码吗?或者 radius_send_request 是否已经因为参数 RADIUS_USER_PASSWORD?
而对其进行了加扰
编辑:
我混淆了散列和加密这两个术语。
Radius 在给定参数属性 RADIUS_USER_PASSWORD 时会混淆密码。
这对我的系统来说已经足够安全了。
谢谢!
Radius 在给定参数属性 RADIUS_USER_PASSWORD 时会混淆密码。
所以没有人应该能够嗅探到您的 radius 身份验证
我最近写了这段代码:
$radius = radius_auth_open();
radius_add_server($radius, $serverIP, $port_no, 'secret', 5, 3);
radius_create_request($radius, RADIUS_ACCESS_REQUEST);
radius_put_attr($radius, RADIUS_USER_NAME, $username);
radius_put_attr($radius, RADIUS_USER_PASSWORD, $password);
$result = radius_send_request($radius);
switch ($result)
{
case RADIUS_ACCESS_ACCEPT:
// etc...
而且我的 var $password 根本没有加密,事实上,如果我用 password_hash() radius 加密它就无法识别它。
因此我的问题是:
嗅探器可以获取该密码吗?或者 radius_send_request 是否已经因为参数 RADIUS_USER_PASSWORD?
而对其进行了加扰编辑:
我混淆了散列和加密这两个术语。
Radius 在给定参数属性 RADIUS_USER_PASSWORD 时会混淆密码。 这对我的系统来说已经足够安全了。
谢谢!
Radius 在给定参数属性 RADIUS_USER_PASSWORD 时会混淆密码。
所以没有人应该能够嗅探到您的 radius 身份验证