我最近写了这段代码:
$radius = radius_auth_open();
radius_add_server($radius, $serverIP, $port_no, 'secret', 5, 3);
radius_create_request($radius, RADIUS_ACCESS_REQUEST);
radius_put_attr($radius, RADIUS_USER_NAME, $username);
radius_put_attr($radius, RADIUS_USER_PASSWORD, $password);
$result = radius_send_request($radius);
switch ($result)
{
case RADIUS_ACCESS_ACCEPT:
// etc...
我的var $密码根本没有加密,事实上,如果我用password_hash()加密它,则半径将无法识别它。
因此我的问题是:
嗅探器可以拿起那个密码吗?或者radius_send_request是否因参数RADIUS_USER_PASSWORD而加扰它?
编辑:
我把术语哈希和加密混淆了。
Radius在给定参数属性RADIUS_USER_PASSWORD时会对密码进行模糊处理。 这对我的系统来说足够安全。
谢谢!
答案 0 :(得分:0)
Radius在给定参数属性RADIUS_USER_PASSWORD时会对密码进行模糊处理。
所以没有人能够嗅探你的半径身份验证