APOP ("Итгэмжлэгдсэн шуудангийн протокол" гэсэн товчлол) нь нууц кодыг шифрлэгдсэн хэлбэрээр илгээсэн RFC 1939-д тодорхойлсон Шуудангын Протокол (POP) өргөтгөл юм.
Мөн дараах байдлаар мэдэгдэж байна: Албадан шуудангийн протокол
POP-т APOP хэрхэн харьцуулах вэ?
Стандарт POP-тэй хэрэглэгчийн нэр, нууц үг сүлжээн дээр энгийн текстээр илгээгддэг бөгөөд хорлон сүйтгэгч гуравдагч этгээдээс хаагдах боломжтой. APOP нь хуваалцсан нууц-нууц үг юм. Энэ нь шууд солилцоо хийгддэггүй бөгөөд зөвхөн логон дахь процессоос ялгаатай нэг шифрлэгдсэн хэлбэрээс гардаг нууц үг юм.
APOP хэрхэн ажилладаг вэ?
Энэ онцгой string нь хэрэглэгчийн имэйл програмтай холбогдож байх үед сервер илгээгдсэн цаг хугацаа юм. Сервер болон имэйл програм хоёулаа цагийн тэмдэгтийн хүчилтөрөгчийн утгыг нэмэхийн тулд нууц үг, и-майл програм нь үр дүнгээ сэжиглэж байгаа үр дүнг баталгаажуулдаг сервер дээр үр дүнгээ илгээдэг.
Аюулгүй байдал APOP гэж юу вэ?
APOP нь энгийн POP нэвтрэлт танилтынхаас илүү аюулгүй байдаг боловч энэ нь хэрэглэхэд хүндрэлтэй олон тооны асуудлуудаас болж зовж байдаг:
- Имэйл сервер болон имэйл програм хоёулаа мэйл дансны нууц үгийг цэвэр текст хэлбэрээр ашиглах хэрэгтэй; Энэ нь нууц үгийг буцааж авах шууд чиглүүлэлтийг санал болгодог.
- MD5 нууц үгийн шифрлэсэн хэлбэрийг тооцох алгоритм нь он сар өдрийг баталж аюулгүй болсон гэж тооцдоггүй. APOP-ийн хувьд энэ нь нууц үгийн хэлбэрээс нууц үгүүдийг амархан эвдэх боломжтой гэсэн үг биш юм. Гэхдээ энэ нь болгоомжтой байх болно.
- нууц кодыг шифрлэсэн хэлбэрээр, дахин дахин илгээх нь асуудалтай байдаг; Энэ нь илүү их зайд довтлох боломжийг олгодог.
APOP-г ашиглах ёстой юу?
Үгүй, боломжтой бол APOP нэвтрэлт танилтаас зайлсхий.
POP мэйл дансанд нэвтрэх аюулгүй аргууд байдаг. Үүнийг ашигла:
- TLS / SSL: имэйл програм болон сервер хоёрын хоорондох бүх урсгал шифрлэгдсэн; Энэ нь ямар ч хэрэглэгчийн нэр, нууц үг, имэйлийг оруулдаг.
- AUTH CRAM-MD5: APOP-тэй төстэй, CRAM-MD5 нэвтрэлт танилтын тусламжтайгаар POP AUTH нууцлалыг хадгалах явцад хадгалагдаагүй учраас илүү найдвартай байж болох юм; TLS / SSL нь давуу юм.
Хэрэв та зөвхөн цэвэр POP нэвтрэлт танилт болон APOP-ыг сонгох боломжтой бол APOP-ийг илүү аюулгүй нэвтрэх үйл явцыг ашиглана уу.