Pessoal,

Estou estudando o uso do NoCat como forma de autenticar os usuários da rede, porém existe um inconveniente.

Quando usamos a opção "Exibir código fonte" do pop-up aberto, podemos facilmente identificar a senha do usuário.

Quando alguém com más intenções utiliza o computador, pode pegar essas informações (usuário, senha, IP e MAC) e utilizar em seu próprio computador.

Estou tentando criptografar esse campo com um algoritmo próprio, sendo que no arquivo RADIUS.pm faço a conversão para o valor original para realizar a autenticação. O problema é que não sei onde colocar o algoritmo de criptografia, pois se colocá-lo no começo do CGI “login” na primeira autenticação passa, porém quando o pop-up pede a autenticação ele criptografa a senha já criptografada!

Alguma sugestão?