home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.19960425-19960715 / 000082_news@columbia.edu _Wed May 15 00:14:51 1996.msg < prev    next >
Internet Message Format  |  1996-07-26  |  4KB

  1. Return-Path: news@columbia.edu
  2. Received: from apakabar.cc.columbia.edu (apakabar.cc.columbia.edu [128.59.35.159]) by watsun.cc.columbia.edu (8.7.5/8.7.3) with ESMTP id AAA21049 for <kermit.misc@watsun>; Wed, 15 May 1996 00:14:51 -0400 (EDT)
  3. Received: (from news@localhost) by apakabar.cc.columbia.edu (8.7.5/8.7.3) id AAA11874 for kermit.misc@watsun; Wed, 15 May 1996 00:14:48 -0400 (EDT)
  4. Path: news.columbia.edu!lamont.ldeo.columbia.edu!zombie.ncsc.mil!news.mathworks.com!newsfeed.internetmci.com!xmission!news.cc.utah.edu!news.cs.utah.edu!cc.usu.edu!jrd
  5. From: jrd@cc.usu.edu (Joe Doupnik)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: Re: GET in Ms-kermit
  8. Message-ID: <1996May14.143421.80194@cc.usu.edu>
  9. Date: 14 May 96 14:34:20 MDT
  10. References: <4n78j5$a42@gate.compart.fi>
  11. Organization: Utah State University
  12. Lines: 54
  13.  
  14. In article <4n78j5$a42@gate.compart.fi>, joonas.kervinen@pcb.compart.fi (joonas kervinen) writes:
  15. > I'm using my own comm prog (Windows C) to dial a kermit server (a bank
  16. > unix system) to send invoices etc..  The bank has issued a set of
  17. > kermit command which enables communication with it. It's a plain
  18. > kermit script. The problem I'm having is how do send a GET. The bank
  19. > script goes as follows:
  20. > OUT ATDT555555\13
  21. > SEND MYNAME
  22. > GET OKFILE
  23. > ..and some command, just as it is typed at MS-KERMIT's prompt. The
  24. > MYNAME is a plain ASCII file on my hard drive which contains passwords
  25. > etc. The banks looks at it and then sends me OKFILE which is an ASCII
  26. > file also and contains text whether my password is ok etc. The problem
  27. > I'm having is with the GET. When ms-kermit issues GET to the host
  28. > server it send some characters. I'm at lost how to make similar
  29. > operation. Putting me program into receive mode after successfully
  30. > having sent MYNAME results in nothing. Please help me out with this.
  31. > What bytes do I send?
  32. > I'm using Greenleaf Commlib btw and BCC 4.53.
  33. -----------
  34.     GET is a command from client to server. RECEIVE is a command from
  35. client to itself. GET initiates action, RECEIVE passively waits for action
  36. from the other side. Servers, like polite lawyers, sit and wait for clients
  37. to come to them with a request.
  38.     The official specification of the Kermit protocol is the book "Kermit,
  39. a file transfer protocol" by Frank da Cruz, ISBN 0-932376-88-6, plus the
  40. extensions invented since publication (and which are documented on 
  41. kermit.columbia.edu). You need that book, so please contact Columbia for
  42. current ordering information.
  43.     Now I can't resist a comment on security. One  N E V E R  puts
  44. passwords in disk files. Your bank's procedures are thus wide open to misuse,
  45. and were I in your shoes my money would move elsewhere (voluntarily rather 
  46. than as a big surprize one day). Perhaps they intended you to manually type
  47. the access codes rather than exposing you and them to unwanted usage by 
  48. leaving them exposed on disk.
  49.     What your bank should have done is:
  50.     a) provide you with an encryption program, which prompts for your
  51. password and provides an encrypted response. The response depends on what
  52. you type PLUS what the bank sends at That Moment Only as an encryption key.
  53. The program erases your plaintext password and any memory so used before
  54. returning the result.
  55.     b) You send the encrypted result to the bank, and in turn you
  56. receive an encrypted reply. The reply goes into that program, it is
  57. decrypted with the response you just sent (or similar) and says OK, Good
  58. Morning or whatever soothing phrase. The first response contains a time
  59. of day attribute such that it self destructs ("Your assignment Jim, if
  60. you choose to accept it...") after a minute or less.
  61.     In both cases only encrypted traffic goes over the wire, never
  62. your plaintext password. Keys change on every message, and they expire
  63. rapidly anyway. There is a large body of reseach on such matters so I am 
  64. being only suggestive here rather than precise. Don't mistake my advise
  65. as gospel truth.
  66.     Boy, what an education one gets by asking a simple question...
  67.     Joe D.