APOP

Wikipedia:Weryfikowalność
Ten artykuł od 2025-04 wymaga zweryfikowania podanych informacji.
Należy podać wiarygodne źródła w formie przypisów bibliograficznych.
Część lub nawet wszystkie informacje w artykule mogą być nieprawdziwe. Jako pozbawione źródeł mogą zostać zakwestionowane i usunięte.
Sprawdź w źródłach: Google Books • Google Scholar • BazHum • BazTech • RCIN • Internet Archive (texts / inlibrary)
Po wyeliminowaniu niedoskonałości należy usunąć szablon {{Dopracować}} z tego artykułu.

APOP – metoda uwierzytelniania zapewniająca dodatkowe zabezpieczenie przed przesyłaniem hasła jawnym tekstem podczas sesji POP3. Wykorzystuje w tym celu tzw. znacznik czasowy będący częścią składową bannera powitalnego przekazywanego przez serwer POP3 po podłączeniu się klienta. Oprogramowanie klienckie skleja ten znacznik z hasłem użytkownika i oblicza sumę kontrolną algorytmem MD5.

W przypadku gdy połączenie POP3 jest szyfrowane np. poprzez tunel SSL, metoda ta nie zwiększa bezpieczeństwa, wręcz przeciwnie, gdyż serwer w celu sprawdzenia wyliczonej wartości musi mieć dostęp do bazy zawierającej hasła zapisane jawnie, a nie jako wynik dowolnej funkcji mieszającej.

Przykład

Poniżej przedstawiony przykład obrazuje użycie komendy APOP do przeprowadzenia uwierzytelnienia użytkownika mrose o haśle tanstaaf. 

+OK POP3 server ready <[email protected]>
APOP mrose c4c9334bac560ecc979e58001b3e22fb
+OK maildrop has 1 message (369 octets)

Argumentami APOP są kolejno nazwa użytkownika oraz suma kontrolna obliczona w tym przypadku na ciągu 

<[email protected]>tanstaaf

wynosząca 

c4c9334bac560ecc979e58001b3e22fb

Zobacz też

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya