SMTP - безопасный логин
(Даже не знаю, в тот ли раздел пишу...)
Как залогиниться для передачи почты по smtp протоколу, чтобы не передавать сам пароль (md5 или ещё как?)?
Как залогиниться для передачи почты по smtp протоколу, чтобы не передавать сам пароль (md5 или ещё как?)?
Никак. Для соединения с SMTP сущёствует только один способ, где пароль передаётся без всякого шифирования.
А к чему такие тайны, которые никому не нужны? Паранойя?
А к чему такие тайны, которые никому не нужны? Паранойя?
Цитата: mfender
Никак. Для соединения с SMTP сущёствует только один способ, где пароль передаётся без всякого шифирования.
Нееет...
http://www.wmast.com.ua/web/articles.php?clause=32
Из этой статьи понятно, что можно передавать пароль как-то по другому. Но как? Нигде не могу найти...
Вообще, где найти подробную информацию про команды SMTP (типа starttls)?
Цитата: Somebody
Нееет...
http://www.wmast.com.ua/web/articles.php?clause=32
Из этой статьи понятно, что можно передавать пароль как-то по другому. Но как? Нигде не могу найти...
Вообще, где найти подробную информацию про команды SMTP (типа starttls)?
http://www.wmast.com.ua/web/articles.php?clause=32
Из этой статьи понятно, что можно передавать пароль как-то по другому. Но как? Нигде не могу найти...
Вообще, где найти подробную информацию про команды SMTP (типа starttls)?
Многа букаф, ниасилил.
Напиши конкретно, что ты прочел, что давало бы повод думать о существовании метода "как-то по другому"?
Или речь о Base64? Тогда расслабься, это не ШИФРОВАНИЕ, а КОДИРОВАНИЕ [COLOR="Gray"]если я сам верно понимаю различия в этих двух терминах[/COLOR]
по smtp очень много инфы в rfc:
базовый - rfc2821 + rfc2822 + rfc2045-2047 по формату сообщений internet и MIME, соответственно. в разделе reference будет много всяких ссылок на полезные документы.
для передачи пароля и логина их сначала нужно перевести в base64 (rfc4648) или, если используешь PLAIN аутентификацию (rfc4616), "голый" пароль и логин. в этих двух случаях пароль передаётся в открытом виде.
если не устраивает в открытом виде, используешь одно из шифрований, которое поддерживает smtp-server (то, что он поддерживает, узнаёшь из отклика на команду EHLO): CRAM-MD5 или DIGEST-MD5 (по md5 - rfc1321).
в общем начинай с rfc2821.
базовый - rfc2821 + rfc2822 + rfc2045-2047 по формату сообщений internet и MIME, соответственно. в разделе reference будет много всяких ссылок на полезные документы.
для передачи пароля и логина их сначала нужно перевести в base64 (rfc4648) или, если используешь PLAIN аутентификацию (rfc4616), "голый" пароль и логин. в этих двух случаях пароль передаётся в открытом виде.
если не устраивает в открытом виде, используешь одно из шифрований, которое поддерживает smtp-server (то, что он поддерживает, узнаёшь из отклика на команду EHLO): CRAM-MD5 или DIGEST-MD5 (по md5 - rfc1321).
в общем начинай с rfc2821.
кадата сам интересовался :)
А какой смысл? Все, что только не придумали для шифрования уже скорее всего расшифровали. Веть шифровали тоже люди. ИМХО.
Цитата: Fobos
А какой смысл? Все, что только не придумали для шифрования уже скорее всего расшифровали. Веть шифровали тоже люди. ИМХО.
Изучи хоть немного основы криптографии, чтобы не пороть глупости.