|
DMakeev
Если вкратце, то сервер посылает клиенту уникальную случайную строку (Challenge String), клиент с помощью MD5 алгоритма необратимо комбинирует её с паролем на ящик (получается digest) и отсылает серверу. Если даже digest перехвачен, толку от него никакого, тк в новой сессии будет новая Challenge String и, соответсвенно, digest . Сервер затем также комбинирует Challenge String с паролем и сравнивает полученное значение с digest от клиента. Если они равны, то все ок, отправка почты разрешается.
|