Vladimir A. Butenko wrote:
> >А не планируется ли такой фичи в CGP, чтобы если пароль пользователя
> >на диске хранится не в виде plain text или A-crpt, то в ответ на
> >"AUTH CRAM-MD5" и другие секурные методы CGP говорил бы 535 вместо 334?
> >Всё равно ведь он заранее знает, что не сработает.
>
> Откуда же он это знает? Надо сначала считать имя, пароль, а потом уже
> искать юзера, и пытаться с указанным паролём аутентифицироваться.
Действительно, тут получается проблема курицы и яйца. Не выйдет.
Кстати, мы провели маленькое исследование виндовых почтовых клиентов, какие оказались под рукой, на предмет их поведения в данной ситуации (SMTP auth + U-crypted password). Summary:
>
> Кстати, по поводу SMTP AUTH и temp clients - прочтите мануал. Это не баг, а
> фича. Которая меняться не будет.
Да, теперь вижу. Раз задокументировано - значит и правда фича :)
Note: this option checks for the "fixed" Client IP Addresses only - it does not pay attention to the "temp-client" addresses added with the Process as a Client Address feature.
А в чем принципиальное значение этой фичи?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPNПолучено Thu Jul 14 10:15:21 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:38 MSK