AD
Да откуда ...
Size: a a a
2021 June 04
AD
Он ругается не на сертификат он в принципе не отвечает
A
Через эксплолер попытаться зайти
A
В свойствах обозревателя добавить ip видеорега в надежные узлы.
AD
Спасибо, попробуем
AD
Все решилось, с другого ПК норм. Всем спасибо 🙏
2021 June 05
VS
А на сколько безопасно использовать md5secret вместо простого secret? Ведь паролю на телефоне соответствует только один пароль в sip.conf, а при использовании md5secret вариантов, которые можно использовать в качестве пароля множество. Имеется ввиду, что существует не одно значение, значит и подобрать проще?
АХ
md5secret исползуется только чтобы не восстановить пароли юзеров по слитому конфигу.
если вас смущают коллизии, то посмотрите на любой запрос с авторизацией в SIP
Коллизии есть у любой хеш функции, отдающей на выходе хеш одинаковой длинны, независимо от входных данных.
если вас смущают коллизии, то посмотрите на любой запрос с авторизацией в SIP
Digest username="USERNAME", realm="example.com", nonce="YLssr2C7LHNElgwYXmNhbkpuPpN8ZDhyo7jh/TGUK3Gntpt3HX14Emeb5T+A", uri="URI", response="7710b5c09d34b9beed2989aa218694a2", algorithm=MD5
Вот тут например используется MD5 чтобы передать данные на сервер.Коллизии есть у любой хеш функции, отдающей на выходе хеш одинаковой длинны, независимо от входных данных.
VS
Ваш пример, похоже, из регистрации аккаунта на сервере воип провайдера. А для внутренних пиров используется хэш из внутреннего номера, реалма и пароля. Реалм и внутренний номер могут быть известны... Вообще да, именно колизии и смущают. Не может теоретически быть одинаковым хэш от пароля из одного символа и пароля из 32 символов?
АХ
не вижу принципиальной разницы. идея всегда одна - не дать получить исходные данные из хеша.
хеш в целом так и высчитывается.
login:realm:password
+ подмешивается nonce.
то что реалм и номер известны - ни чем не поможет в расшифровке хеша
вот 2 примера
1000:example.com:12345 -
хеш в целом так и высчитывается.
login:realm:password
+ подмешивается nonce.
то что реалм и номер известны - ни чем не поможет в расшифровке хеша
вот 2 примера
1000:example.com:12345 -
a6456ee21a695746eeb1ce58adeeb066
1001:example.com:12345 - d1482c2c537c940bb3c94bfa4b672d0d
разница всего в 1 цифре логина - при этом хеши совсем не похожи друг на другаАХ
у вас все равно будет высчитываться хеш(причем и на стороне сервера, и на стороне клиента) при авторизации реквеста(инвайта, регистрации и тд)
и тут тоже в теории могут быть коллизии. Но, как говорится - вероятность крайне мала
и тут тоже в теории могут быть коллизии. Но, как говорится - вероятность крайне мала
2021 June 07
D
Добрый день. Иногда случается так что в очереди оператор In-Use, хотя по факту он не занят. Как с таким пбороться?
V
очередь перезагружать
V
из консольки
b
А как оператор в очереди виден? Sip, local, iax….
D
SIP/105
D
это то понятно. надо както от этого бага избаится )
V
обновить ?
D
наверное )
b
Хинты посмотреть