Pourquoi ai-je besoin de coder le login et le mot de passe dans base64, lors de l'utilisation de SMTP-AUTH. Voici un exemple de ma conversation SMTPPourquoi avoir besoin de base64 dans smtp
220 ALAN.CP.com Microsoft ESMTP MAIL Service
ehlo
250 ALAN.CP.com Hello [10.10.1.1] more...
verbs
250 OK
auth login
334 VXNlcm5hbWU6
<base64 encoded password>
334 UGFzc3dvcmQ6
<base64 encoded password>
235 2.7.0 Authentication successful.
Le protocole SMTP de base ne requiert aucune authentification. SMTP-AUTH est défini dans RFC 4954 mais il ne définit pas le type spécifique d'authentification que vous utilisez ici 'auth login'. Ça dit.
Une implémentation de serveur DOIT mettre en œuvre une configuration dans laquelle il ne permet pas de mécanisme de mot de passe en texte clair
Je ne peux pas trouver une spécification pour « AUTH LOGIN », bien googler indique son plus probablement Microsoft Exchange uniquement fonctionnalité. Une recherche supplémentaire sur google indique que votre exemple est directement copié à partir de here.
Si vous demandez pourquoi l'exemple particulier est codé en base64, c'est parce que Microsoft a une interprétation stupide de l'interdiction de la RFC sur cleartext. Si vous voulez savoir pourquoi les autres mécanismes d'authentification SMTP utilisent base64, c'est parce que les données qu'ils envoient sont en fait des données binaires (comme un hachage MD5 du secret partagé et un jeton fourni par le serveur). Si cela ne répond pas à votre question, veuillez modifier votre question pour inclure plus de détails.
Vous avez accidentellement posté votre nom d'utilisateur et mot de passe dans un forum public. J'ai marqué votre commentaire pour suppression. – Jherico
Ah, nm, je vois que ce n'est pas vraiment votre information d'authentification, mais à partir d'un site Web aléatoire. – Jherico
> Une implémentation serveur DOIT implémenter une configuration dans laquelle il ne permet pas de mécanismes de mots de passe en clair merci beaucoup! – bridgahad