[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03242] Re: APOPパ スワードの保護について



中満です.

On Thu, 28 Aug 2003 22:34:46 +0900
Tatsuya Ueda <tatsuya@xxxxxxxxxxxxxxx> wrote:

> APOP認証を利用する場合は データベース なり 認証ファイル に平文のパスワードを
> 保持していなければいけないという点です。
> 
> 調べてみたところ http://search.luky.org/linux-users.6/msg08245.html の様な
> 投稿も見つけたのですが、やはりAPOPを使用する際は 平文パスワード をサーバ側で
> 保持しなければいけないようです。

正確には平文パスワードと言うより復号可能なパスワードですかね.
APOPもCRAM-MD5もtelnetコマンドで認証実験を行ってみると動きがよく分かります.

> 個人的に、ネットワークに平文のパスワードが流れるよりはサーバ側で権限がなければ
> 見れないところに平文パスワードが保持されている方がましだとは思うのですが、
> みなさんはどうお考えでしょうか?
> (ただ平文でパスワードを管理すると考えるとちょっと怖いような・・)
> 
> 意見を聞かせていただけたらと思います。

SSL/TLSではダメですか?

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
[postfix-jp:03243] Re: APOPパ スワードの保護について, Tatsuya Ueda
References
[postfix-jp:03241] APOPパス ワードの保護について, Tatsuya Ueda

[検索ページ] [Postfix-JP ML Home]