sip-anmeldung

magifix

Neuer User
Mitglied seit
12 Jan 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
0
habe eine sip anmeldung mal aufgezeichnet
zuerst kommt als antwort unauthorized
dann ein erneuter request mit realm
dann der status ok
kann mir jemnad bitte diesen vorgang erläutern?
wo finde ich ggf. weitere info?
 
nachgelesen habe ich
leider habe ich nicht alles kapiert
müßte nicht eigentlich mein passwort enthalten sein
das habe ich gar nicht gefunden
auch was branch oder tag bedeutet wurde nicht erlärt..eben nur dass es da ist
 
Einfach ausgedrückt ist das wie beim Aufruf einer gesicherten Webseite, erst rufst Du die Seite auf, dann kommt die Passwortabfrage, dann schickst Du das Passwort und wenn es stimmt, bekommst Du die Seite.

jo
 
Dass dein Passwort nicht im Klartext auftaucht ist normal. Das nennt sich Challenge-Response Authentication und funktioniert in etwa so (ein wenig vereinfacht):

Beide Seiten kennen das Passwort (im Klartext). Wenn du dich anmelden willst schickt dir der Server einen zufaellig erstellten String. Du erstellst auch so einen String und verrechnest die beiden Strings und dein Passwort ueber eine ganz bestimmte Formel miteinander. Dann schickst du das Ergebnis zusammen mit deinem Zufallsstring an den Server zurueck. Der Server verrechnet nun auch die 3 Teile mit der gleichen Formel und prueft ob er auf das gleiche Ergebnis kommt.

Der Vorteil dieser Methode ist, dass das Passwort nicht im Klartext versendet werden muss und daher auch nicht einfach mitgehoert werden kann.

Der Nachteil ist allerdings, dass beide Seiten das Passwort im Klartext kennen muessen. Bei Unix-Systemen wird das Passwort z.B. verschluesselt gespeichert, so dass man daraus nur noch durch brute force das original-Passwort erhalten kann.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.