APOP - summary
Bohous Michal
michal at fee.vutbr.cz
Wed May 7 08:38:17 CEST 1997
On Wed, 7 May 1997, Radim Kolar wrote:
> Zdar Jane!
>
> JH> Jde o autentikaci klienta, ktera ma tu vyhodu, ze po siti nechodi
> JH> hesla ve volne citelne forme.
> do APOP jsem se sice moc nedival ale nechodi pro zmenu po siti porad stejne
> sekvence ? tedy MD5 hesla. V tom pripade nevidim podstatny rozdil ohledne
> normalniho stavu, je prece obvykle ze si heslo na postu nastavim odlisne od
> hesla do UNIXu. Eudora mail umi taky APOP.
Ne - princip autentizace je takovy:
- server posle klientovi nahodne vytvoreny retezec
- klient jej modifikuje (zasifruje) uzivatelovym heslem (shared secret)
- server na sve strane udelal totez a porovna vysledky
Nevyhoda: server musi znat heslo v otevrene forme.
POP3 podle RFC 1725 pro tento ucel pouziva casovou znacku uvitaci zprave
(hello banner) ve format msg-id dle RFC822.
Bohouš
*----------------------------------------------------------------------------*
Bohumil Michal mailto:michal at fee.vutbr.cz
http://www.fee.vutbr.cz/~michal
More information about the net
mailing list