Аутентификация пользователя является общей проблемой различных интернет - протоколов. Она возникает еще до написания любого программного продукта, ведь выбор надежного протокола аутентификации чрезвычайно важен. Под аутентификацией подразумевается процесс распознавания сервером, кем является пользователь, который подключается к нему. А клиенту важно знать, что он зашел купить со скидкой нужный товар и надежно защищен. Самым распространенным методом аутентификации для различных сервисов Internet до сих пор является проверка имени и пароля пользователя.
Какие протоколы наиболее распространены? - Это протокол передачи почты SMTP(сейчас действующим стандартом является RFC 821, а более свежий RFC 2821 еще не получил такого статуса). Этот протокол не предусматривает аутентификации пользователя. SMTP - сервисом может пользоваться практически любой потребитель интернет - услуг.
Отсюда возможность подменять адреса отправителей сообщений или рассылать спам через почтовый сервис. На практике сейчас используется как аутентификация, так и авторизация (определяет, какие именно функции сервера разрешены клиенту). Все это по IP адресу.
Обычно сервер почты не дает клиентам других сетей использовать себя в качестве релейного соединения, для отправки сообщений еще кому-либо, кроме клиентов данного сервера. Протокол SMTP имеет расширение RFC 2554. Благодаря этому есть возможность аутентификации.
Основным методом аутентификации должна стать аутентификация по методу запрос-ответ. На практике наиболее распространенным и совместимым методом является AUTH LOGIN.
В этом случае логин и пароль пользователя передаются по сети в открытом виде. Проверять список протоколов аутентификации, поддерживаемых сервером, следует с помощью команды EHLO.
© «1001vopros», при копировании материала ссылка на первоисточник обязательна.