Vlákno názorů k článku Autokonfigurace e-mailových klientů od Rockfire - "Vetšinou jiná volba než password-cleartext není reálně nasaditelná" Zajímalo...
-
Pokud neukladate heslo uzivatele v citelne ci zpetne dekodovatelne forme, tak to nejde. Druha vec je podpora klientu. Samozrejme pokud mate mutt, thunderbird, neni problem, ale jak lidi maji imapy v telefonech, tak to uz skripe.
Navic si myslim, ze vzhledem k vsudepritomne WiFi a jejimu pouzivani je potreba chranit spojeni uzivatel<>server kompletne, takze vymenovat data sifrovanym kanalem. V nem je pak mozne poslat i to nesifrovane heslo, byt samozrejme optimalni by bylo tam pouzit nejake hezci schema.
-
M. (neregistrovaný)
Přesně tak, také provozujeme poštu (cyrus-imap/sendmail) s ověřováním přes gssapi kde se jede Kerberosem proti řadiči domény, takže v poštovním klientu heslo není uložno. Funguje to skvěle s normálními komply. Ale různé mobily, kde podpora není..., tka pro ně se vyrábí speciální login přes sasldb.
-
CRAM-MD5 (neregistrovaný)
"Pokud neukladate heslo uzivatele v citelne ci zpetne dekodovatelne forme, tak to nejde." - tvrzení bez důkazu, a jak už to tak v takových případech bývá tak nepravdivé. Třeba zdrovna Dovecot umí v databázi mít příslušné hashe hesel které pak jdou použít při přihlašování CRAM-MD5 (nebo i plaintext, pokud na tom trváte).
