|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Butenko 2:5020/400 22 Mar 2001 08:18:21
To : All
Subject : Re: POP3 - Подтверждение пароля через SPA
--------------------------------------------------------------------------------
Solar Designer <solar@cannabis.dataforce.net> wrote in message
news:99blq8$11q3$1@ddt.demos.su...
> В случае APOP, например, достаточно было бы чтобы сервер мог знать
> username до того как он вынужден выдать challenge и в рамках того
> же протокола (прозрачно для клиента) оказалась бы реализуема схема не
> требующая хранения plaintext equivalent. Hо, правда, зато требующая
> read/write доступ к базе у POP3 сервера. Чуть сильнее отличающиеся
> от определенных в RFC схемы могут жить и с read-only. Могу запостить
> парочку (r/o и r/w) не имеющих недостатка APOP/CRAM-MD5.
>
> Hо это мечты. Протокол определен так как определен.
Hи фига. Определен (и то не стандартом) только APOP. А в SASL - сколько
угодно.
Выдавайте свои челленджи хоть сразу, хоть после, хоть в промежности.
Кстати, по стандарту теперь - POP3 должен SASL поддерживать. А через
CAPA об этом сообщать:
[admin@www benchmarks]$ telnet mail.stalker.com 110
Trying 216.200.213.118...
Connected to mail.stalker.com.
Escape character is '^]'.
+OK CommuniGate Pro POP3 Server 3.4.3 ready <111.985234596@mail.stalker.com>
CAPA
+OK capability list follows
SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5
TOP
USER
PIPELINING
UIDL
LAST
STLS
IMPLEMENTATION CommuniGatePro
.
Так что - спокойно можете запостить свой SASL протокол, который
бы не требовал plain ни на диске ни на wire.
> --
> /sd
--- ifmail v.2.15dev5
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: POP3 - Подтверждение пароля через SPA 