SASL

[Ondrej Sury]

Matus Hrusovsky <mhl na eposta.sk> writes:

>> send: 'ehlo ondrej.sury.cz\r\n'
>> reply: '250-smtp.cz\r\n'
>> reply: '250-AUTH LOGIN PLAIN\r\n'
>> reply: '250-AUTH=LOGIN PLAIN\r\n'
>> reply: '250-PIPELINING\r\n'
>> reply: '250-STARTTLS\r\n'
>> reply: '250 8BITMIME\r\n'
>> reply: retcode (250); Msg: smtp.cz
>> AUTH LOGIN PLAIN
>> AUTH=LOGIN PLAIN
>> PIPELINING
>> STARTTLS
>> 8BITMIME
>> send: 'AUTH PLAIN YQBhAGI=\r\n'
>> reply: '535 authorization failed (#5.7.0)\r\n'
>>
>> base64.decodestring('YQBhAGI=')
>> 'a\x00a\x00b'
>>
>> ;-)
>
> Tak k tomuto som sa tiez dopracoval :-)
> Konkretne mi ide:
> auth login
> base64-encoded-login
> base64-encoded-pass
>
> Ale uz mi nejde:
> auth cram-md5|digest-md5
>
> Treba tu este nieco pridat do toho digestu (hlavicku?)?
> Alebo len neviem pisat ?
>
> Este poskusam...
>
> Aj tak dik za odpoved.

ummm...  zkuste si najit RFCcko o tehle dvou metodach...  jen tak z hlavy
lovim...  CRAM-MD5 funguje tak, ze vam posle challenge, vy tim zakryptujete
vase auth data a poslete je zpatky...  tak nejak ;-))), ale cetl jsem to
fakt jenom hodne zbezne...  (a alespon implementace do qmailu vyzaduje, aby
hesla nebyly na strane serveru kryptovane, ale mozna je to jenom spatna
implementace)

O.

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6