Is é APOP (acrainm "Prótacal na hOifige Fíordheimhnithe") ná síneadh ar Phrótacal na hOifige Poist (POP) a shainmhínítear i RFC 1939 agus cuirtear an focal faire isteach i bhfoirm criptithe.
Ar a dtugtar freisin mar: Prótacal na hOifige Fíordheimhnithe
Conas a dhéantar comparáid idir APOP le POP?
Le POP , ainmneacha úsáideora agus pasfhocail chaighdeánacha, cuirtear téacs simplí ar an líonra agus is féidir le tríú páirtí mailíseach iad a ghabháil. Úsáideann APOP rúnda roinnte-an focal faire-ní mhalartófar é go díreach ach amháin i bhfoirm criptithe a thagann ó shraith ar leith a bhaineann le gach próiseas logála isteach.
Conas a oibríonn APOP?
Is é an téadra uathúil seo de ghnáth tráth ama a chuireann an freastalaí ar aghaidh nuair a nascann clár ríomhphoist an úsáideora. Ansin déanann an freastalaí agus an clár ríomhphoist dlús a leagan ar an stampa ama chomh maith leis an bhfocal faire, cuireann an clár ríomhphoist a thoradh ar an bhfreastalaí, rud a fhíordheimhníonn logáil isteach an hash dá thoradh.
Cé chomh cinnte is é APOP?
Cé go bhfuil APOP níos slán ná fíordheimhniú POP simplí, fulaingíonn sé ó roinnt easpaí a bhaineann lena fadhb úsáide:
- Caithfidh an freastalaí ríomhphoist agus an clár ríomhphoist an focal faire cuntas ríomhphoist (agus, b'fhéidir, a stóráil) a úsáid i dtéacs simplí; cuireann sé seo bealach díreach ar fáil chun an focal faire a aisghabháil.
- Déantar an algartam chun foirm criptithe an focal faire, MD5 , a ríomh agus ní dhéantar é a mheas slán. Maidir le APOP, ní chiallaíonn sé sin go bhfuil sé éasca go héasca frithfhocail a chraoladh díreach ón bhfoirm criptithe, ach tá sé fós ag tabhairt rabhadh.
- tá sé deacair go gcuirfí an focal faire isteach arís agus arís eile, cé go bhfuil sé i bhfoirm criptithe; a ligeann do níos mó seomra a ionsaí.
Ar chóir dom APOP a úsáid?
Níl, seachain fíordheimhniú APOP nuair is féidir.
Tá modhanna níos sábháilte chun comhartha isteach i gcuntas ríomhphoist POP ann. Úsáid iad seo ina ionad:
- TLS / SSL: criptítear gach trácht idir an clár ríomhphoist agus an freastalaí; go n-áirítear aon ainm úsáideora agus focal faire chomh maith le ríomhphoist féin.
- AUTH CRAM-MD5: cosúil le APOP, is féidir leis an POP AUTH coitianta trí fhíordheimhniú CRAM-MD5 a bheith níos sábháilte mar nach bhfuil an focal faire á stóráil sa phróiseas; Tá TLS / SSL níos fearr.
Mura bhfuil an rogha agat ach idir fhíordheimhniú POP agus APOP simplí, bain úsáid as APOP le haghaidh próiseas logála níos sábháilte.