Оглавление | Особенности RnQ | MD5 хэш

Авторизация пользователя на сервере ICQ в настоящее время может выполняться несколькими способами:

«Простой» логин
Пароль отправляется серверу в «открытом» виде — он шифруется известным алгоритмом на известном ключе. При использовании простого логина, пароль пользователя может быть перехвачен и дешифрирован.

«MD5» логин
Вместо пароля серверу отправляется криптографический хэш (MD5) пароля из случайной строки, присылаемой сервером. При использовании MD5-логина перехват пароля невозможен, поскольку вместо пароля передаётся хэш, включающий в себя случайную строку, которая каждый раз меняется. В целом, вычислить пароль по одному или нескольким перехваченным хэшам достаточно сложно.

Кроме того, возможен третий случай, когда серверу будет отправляться криптографический хэш случайной строки и хэша пароля.

R&Q поддерживает данные способы входа, а также позволяет хранить пароль или его хэш в настройках учётной записи.

Всего у пользователя есть 5 вариантов:
— использовать простой логин и хранить пароль в учётной записи,
— использовать простой логин и вводить пароль каждый раз при запуске R&Q,
— использовать MD5-логин и хранить пароль в учётной записи,
— использовать MD5-логин и вводить пароль каждый раз при запуске R&Q,
— использовать MD5-логин и хранить хэш пароля в учётной записи.

При хранении пароля или его хэша в учётной записи, пароль может быть украден человеком или компьютерным вирусом, скопировавшим учётную запись пользователя.
Однако, в этом случае у Вас остаётся шанс вытащить пароль из учётной записи, если Вы его забудете.

При введении пароля при запуске R&Q, пароль может быть перехвачен клавиатурным шпионом, проникшим на компьютер пользователя. Кроме того, если Вы забудете пароль, его будет невозможно восстановить.

Хранение хэша вместо пароля имеет мало преимуществ, поскольку зная хэш уже можно воспользоваться процедурой подключения к серверу, а после — сменить пароль.

В целом, рекомендуется использовать MD5-логин. Хранить пароль в учётной записи или нет — решать Вам. Однако, в обоих случаях не забывайте о возможности восстановления пароля через сервер ICQ — по секретным вопросам и присвоенным при регистрации e-mail адресам.