Старый 10.05.2003, 19:50   #1   
Memory test: failed
 
Аватар для DMakeev
 
Сообщений: 699
Регистрация: 21.03.2003
Возраст: 41
Записей в дневнике: 7

DMakeev вне форума Не в сети
CRAM-MD5 авторизация в SMTP

SMTP сервер требует при авторизацию по CRAM-MD5. Что сие за зверь я в общих чертах понял, но, что клиент должен передавать серверу для авторизации - не понятно (там что-то наворочено по поводу md5 с ключем). Интересует именно работа со стороны клиента. Кто имел дело с этим зверем, отзовитесь.
Также буду оччч. благодарен, если подскажете где взять перевод RFC2554, там это все описано, но моего английского, похоже, не хватает.
  Ответить с цитированием
Старый 10.05.2003, 19:58   #2   
Форумец
 
Сообщений: 1,696
Регистрация: 24.11.2002
Возраст: 39

LSL вне форума Не в сети
DMakeev хм.. сомневаюсь что кто-нибудь поможет, как и с аналогичным сабжем по ...
  Ответить с цитированием
Старый 10.05.2003, 20:20   #3   
Memberator
 
Аватар для Bambarbia
 
Сообщений: 1,064
Регистрация: 18.04.2002
Записей в дневнике: 1

Bambarbia вне форума Не в сети
DMakeev

Если вкратце, то сервер посылает клиенту уникальную случайную строку (Challenge String), клиент с помощью MD5 алгоритма необратимо комбинирует её с паролем на ящик (получается digest) и отсылает серверу. Если даже digest перехвачен, толку от него никакого, тк в новой сессии будет новая Challenge String и, соответсвенно, digest . Сервер затем также комбинирует Challenge String с паролем и сравнивает полученное значение с digest от клиента. Если они равны, то все ок, отправка почты разрешается.
  Ответить с цитированием
Старый 11.05.2003, 10:00   #4   
Memory test: failed
 
Аватар для DMakeev
 
Сообщений: 699
Регистрация: 21.03.2003
Возраст: 41
Записей в дневнике: 7

DMakeev вне форума Не в сети
Bambarbia, Эт я понял. Но вот каким боком он ее комбинирует. Не просто же слиянием двух строк... В описалове это выглядит так:
Код:
        MD5((tanstaaftanstaaf XOR opad),
            MD5((tanstaaftanstaaf XOR ipad),
            <[email protected]>))
где "tanstaaftanstaaf" - пароль, а "<[email protected]>" - base64_decode от строки, сгенерированной сервером. Но что есть MD5 с ключом и, что самое интересное, как его на PHP реализовать... Не подскажешь, где лежит хотя бы описание алгоритма?
  Ответить с цитированием
Старый 11.05.2003, 13:37   #5   
Memberator
 
Аватар для Bambarbia
 
Сообщений: 1,064
Регистрация: 18.04.2002
Записей в дневнике: 1

Bambarbia вне форума Не в сети
Не подскажешь, где лежит хотя бы описание алгоритма?

да все там же:
http://www.ietf.org/rfc/rfc1321.txt
  Ответить с цитированием
Поиск в теме: 


Опции темы

Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind