On Tue, Apr 05, 2005 at 09:57:50PM +0200, Sebastian Niehaus wrote: > Peter Wiersig <[EMAIL PROTECTED]> writes: > > Ja? Inwiefern ist APOP "besser"? Weniger Overhead - meinetwegen.
Du weisst auf Grund vom Timing, in welchem SSL-verschluesselten Paket das Klartextpasswort uebertragen wird. Die Woerterbuchgroesse fuer APOP schreint mir relativ gross zu sein - je nachdem welches Schluesselverfahren bei SSL ausgehandelt wurde, kann diese Menge kleiner sein. Ausserdem musst du bei APOP das Passwort ermitteln, eine Kollision reicht dir nicht, da ja beim naechsten Login vor dem Passwort ein neuer serverseitig vergebener String hinzugefuegt wird. Ausserdem hab ich eh nur kurz ueber die RFC geschaut, ehe ich meine Antwort geschrieben habe. Ob ich richtig liege weiss ich noch nicht. > > Fuer deine Privatsphaere - SSL. > > Wobei die Mail damit auch nur auf der allerletzten Strecke nicht > abh�rbar wird -- Haengt davon ab, wie du deine smtp-Server konfigurierst. > das Passwort wird auch bei APOP verschl�sselt. Nein, das Passwort wird bei APOP nicht verschluesselt. -- Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
