On Thu, 14 Jul 2005 16:36:51 +0700
"Victor Sudakov" <CGatePro@mx.ru> wrote:
> А не планируется ли такой фичи в CGP, чтобы если пароль пользователя > на диске хранится не в виде plain text или A-crpt, то в ответ на
Откуда же он это знает? Надо сначала считать имя, пароль, а потом уже искать
юзера, и пытаться с указанным паролём аутентифицироваться. Вытаскивать
пароль и разглядывать дважды - когда юзер ввел имя, и когда ввел всё:
а) неправильно
б) неправильно с точки зрения секурности (зачем кому-то знать, как у меня
записан пароль?)
в) неправильно совсем, потому что для CRAM-MD5 имя и пароль выплевываются
обычно в одну команду, а не в несколько, и 334 там будет после просто
CRAM-MD5, без параметров.
Кстати, по поводу SMTP AUTH и temp clients - прочтите мануал. Это не баг, а
фича. Которая меняться не будет.
> Если такое поведение может поломать что-то, объясните pls, что именно. > > -- > Victor Sudakov, VAS4-RIPE, VAS47-RIPN > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > <CGatePro@mx.ru>. > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> > Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> > Для административных запросов адрес <CGatePro-request@mx.ru> > > >
Sincerely,
Vladimir
Получено Thu Jul 14 09:48:49 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:38 MSK