由 coolend 在 05-03-2004 19:55 发表:
POP3命令中的apop如何使用?
以下是从网上“RFC1939-POP3协议中文版 ”里摘抄下的一段:
APOP name digest
【参数】 指定邮箱的字串和MD5摘要串。
【限制】 仅在POP3确认后的"确认"状态中使用。
【说明】 通常,每个POP3会话均以USER/PASS互换开始。这导致了用户名和口令在网络上的显式传送,这不会造成什么危险。
但是,许多客户经常连接到服务检查信件。通常间隔时间比较短,这就加大了泄密的可能性。
另一种提供"确认"过程的方法是使用APOP命令。
实现APOP命令的服务器包括一个标记确认的时间戳。例如:在UNIX上使用APOP命令的语法为:process-ID.clock@hostname,
其中进程-ID是进程的十进制的数,时钟是系统时钟的十进制表示,主机名与POP3服务器名一致。
客户记录下此时间戳,然后以送APOP命令。name语法和USER命令一致。Digest是采用MD5算法产生的包括时间戳和共享密钥的字串。
此密钥是客户和服务器共知的,应该注意保护此密钥,如果泄密,任何人都能够以用户身份进入服务器。
如果服务器接到APOP命令,它验证digest,如果正确,服务器返回"确认",进入"操作"状态;否则,给出"失败"并停留在"确认"状态。
有几个问题想请教一下各位:
1. 不知道,文中提到的“共享密钥”是指的什么?是邮箱的密码么?
2. 如何通过MD5算法产生Digest摘要串?,比如我有一个上海热线的帐号[email protected],telnet如下:
[root@coolend] # telnet pop.cit