|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Vladimir Butenko 2:5020/400 17 Mar 2001 01:01:08 To : All Subject : Re: how to do this right way? -------------------------------------------------------------------------------- Sergey Pukach <s.pukach@aricol.com> wrote in message news:98sftq$762$1@ultra.paco.odessa.ua... > Hi, All. > > Есть система, которая по почтовым запросам выполняет некоторые действия на > сервере. В общем случае - не рутом, конечно, но кто знает как оно > обернется... Как правильно реализовать авторизацию? Есть идея сделать так, > как в списках рассылки - пароль и подписка выдается с calback'ом на адрес > отправителя, но тогда все делается в два действия, задержки и т.п. Можно > сразу слать пароль в запросе, открытый или pgp'енный. В общем, какие есть > идеи, где какие грабли, укажите плс направление вдоль оси X :) если можно слать почту непосредственно на этот сервер, то SMTP AUTH. Hормальный майл=сервер пропишет информацию о сем факте в мессадж енвелопе, а в хедере - запишит под чьим именем аутентифицировались. После чего - остается это проверить - кто это был. Если посылать так не удается - то использовать PKI - дать программе в зубы публичный ключ, а все команды либо кодировать своим приватным, либо подписывать им же. Программа сначала проверит подпись, а уж потом - будет чегой-то делать. > pss --- ifmail v.2.15dev5 * Origin: Gamma NNTP server Moscow Russia (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix/75912e5a0da6.html, оценка из 5, голосов 10
|