|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Solar Designer 2:5020/400 23 Mar 2001 03:00:37
To : All
Subject : Re: POP3 - Подтверждение пароля через SPA
--------------------------------------------------------------------------------
Vladimir Butenko <butenko@stalker.com> wrote:
>> В случае APOP, например, достаточно было бы чтобы сервер мог знать
>> username до того как он вынужден выдать challenge и в рамках того
>> же протокола (прозрачно для клиента) оказалась бы реализуема схема не
>> требующая хранения plaintext equivalent. Hо, правда, зато требующая
>> read/write доступ к базе у POP3 сервера. Чуть сильнее отличающиеся
>> от определенных в RFC схемы могут жить и с read-only. Могу запостить
>> парочку (r/o и r/w) не имеющих недостатка APOP/CRAM-MD5.
>>
>> Hо это мечты. Протокол определен так как определен.
> Hи фига. Определен (и то не стандартом) только APOP. А в SASL - сколько
> угодно.
> Выдавайте свои челленджи хоть сразу, хоть после, хоть в промежности.
Я действительно некорректно выразился. В уже определенных SASL механизмах
на базе лишь хешей есть нежелательные свойства которых при той же степени
простоты реализации могло бы и не быть.
Можно действительно пытаться продвигать еще один SASL механизм, который
был бы лучше. Hо шансы в разумное время увидеть его поддержку в клиентах
я оцениваю как низкие. Это надо было делать несколько лет назад, вместо
CRAM-MD5.
Сейчас люди все равно захотят что-то более сложное но и более совершенное.
Тот же TLS, который уже и есть.
> Кстати, по стандарту теперь - POP3 должен SASL поддерживать. А через
> CAPA об этом сообщать:
s/должен/может/
Да. Кстати, RFC 2449 выглядит не очень проработанным:
http://www.imc.org/ietf-pop3ext/mail-archive/msg00083.html
мне тогда так никто и не ответил...
> +OK CommuniGate Pro POP3 Server 3.4.3 ready <111.985234596@mail.stalker.com>
> CAPA
> +OK capability list follows
> SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5
Кстати, RFC 2831 на DIGEST-MD5 для SASL я прозевал-таки. Буду смотреть
не удовлетворяет ли оно моим требованиям к challenge/response.
> Так что - спокойно можете запостить свой SASL протокол, который
> бы не требовал plain ни на диске ни на wire.
Да, так.
--
/sd
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
