ユーザの認証方法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 14:21 UTC 版)
「Post Office Protocol」の記事における「ユーザの認証方法」の解説
認証方法として、平文のUSER/PASS 認証が広く用いられているが、サーバ/クライアント双方が対応していれば、オプションコマンドである APOP(RFC 1460から追加)や拡張機能である SASLメカニズムを利用したAUTHコマンドなどを用いて認証を暗号化し、パスワード漏洩を防止することができる。 ただし、それらを用いても認証の部分のみを暗号化したものであって、その他のメールのヘッダや本文などの内容は平文のままである。このため、TLSを用いてすべてを暗号化することが推奨されている。
※この「ユーザの認証方法」の解説は、「Post Office Protocol」の解説の一部です。
「ユーザの認証方法」を含む「Post Office Protocol」の記事については、「Post Office Protocol」の概要を参照ください。
- ユーザの認証方法のページへのリンク