[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03242] Re: APOPパ スワードの保護について
- Subject: [postfix-jp:03242] Re: APOPパ スワードの保護について
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Thu, 28 Aug 2003 23:29:22 +0900
中満です.
On Thu, 28 Aug 2003 22:34:46 +0900
Tatsuya Ueda <tatsuya@xxxxxxxxxxxxxxx> wrote:
> APOP認証を利用する場合は データベース なり 認証ファイル に平文のパスワードを
> 保持していなければいけないという点です。
>
> 調べてみたところ http://search.luky.org/linux-users.6/msg08245.html の様な
> 投稿も見つけたのですが、やはりAPOPを使用する際は 平文パスワード をサーバ側で
> 保持しなければいけないようです。
正確には平文パスワードと言うより復号可能なパスワードですかね.
APOPもCRAM-MD5もtelnetコマンドで認証実験を行ってみると動きがよく分かります.
> 個人的に、ネットワークに平文のパスワードが流れるよりはサーバ側で権限がなければ
> 見れないところに平文パスワードが保持されている方がましだとは思うのですが、
> みなさんはどうお考えでしょうか?
> (ただ平文でパスワードを管理すると考えるとちょっと怖いような・・)
>
> 意見を聞かせていただけたらと思います。
SSL/TLSではダメですか?
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- Follow-Ups
-
- [postfix-jp:03243] Re: APOPパ スワードの保護について, Tatsuya Ueda
- References
-
- [postfix-jp:03241] APOPパス ワードの保護について, Tatsuya Ueda
[検索ページ]
[Postfix-JP ML Home]