Сервер сам не требует, но если клиент предлагает, то подпись использует.
Цитата |
---|
Jul_i пишет: Как-то неразумно в случае простого доступа посылать свой пароль, когда он не нужен. |
А откуда машина знаешт - нужен - не нужен? Каждый раз у юзера спрашивать
?
Цитата |
---|
Jul_i пишет: Можно выложить что-нибудь приятственное в своей обещй папке |
Можно и не в папке, а на web, например... Сетевая аутентификация должна быть устойчива к перехвату пароля. Но тут все упирается в пароль. Писал выше.
Цитата |
---|
Jul_i пишет: Или научиться посылать фальшивый server challenge |
Уже сделано, сматри линк выше. Но не фальшивый, а серверный запрос.
Здесь все упирается в отсутсвие аутентифкации сервера, что лечит Kerberos или (слабо) MS-chapv2. Однако windows без ntlm не живет, так что...