APOP ( "authentication စာတိုက် Protocol ကို" ၏အတိုကောက်) စကားဝှက်ကို encrypt လုပ်ထား form မှာကိုစလှေတျသောနဲ့အတူကို RFC 1939 ခုနှစ်သတ်မှတ်ထားတဲ့ Post Office Protocol (POP ကို) ၏တစ်ဦး extension တခုဖြစ်တယ်။
authentication စာတိုက်ပရိုတိုကော: ဒါ့အပြင်အဖြစ်လူသိများ
ဘယ်လို APOP POP မှနှိုင်းယှဉ်ကြည့်ပါပါသလား
စံနှင့်အတူ POP ကို , username နဲ့ password ကွန်ယက်ကျော်လွင်ပြင်စာသားထဲမှာလှေတျတျောမူကြသည်နှင့်တစ်ဦးအန္တရာယ်ရှိတဲ့တတိယပါတီကြားဖြတ်နိုင်ပါသည်။ APOP a shared လျှို့ဝှက်ချက်-စကားဝှက်-ကြောင်းတိုက်ရိုက်ဖလှယ်သာတိုင်း log-in လုပ်ငန်းစဉ်ထူးခြားသောတစ်ဦး string ကိုမှဆင်းသက်လာစာဝှက်ထားတဲ့ form မှာဘယ်တော့မှဖြစ်ပါတယ်အသုံးပြုသည်။
APOP ဘယ်လိုအလုပ်လုပ်ပါသလား
ဒါကထူးခြားတဲ့ string ကိုပုံမှန်အားဖြင့်အသုံးပြုသူရဲ့အီးမေးလ်ပရိုဂရမ်ကိုဆက်သွယ်တဲ့အခါမှာဆာဗာကစေလွှတ်တဲ့ Timestamp ဖြစ်ပါတယ်။ ဆာဗာနှင့်အီးမေးလ်ပရိုဂရမ်နှစ်ခုစလုံးထို့နောက်အချိန်တံဆိပ်ခေါင်းပေါင်းစကားဝှက်ကိုတစ်ဦး hash ဗားရှင်းတွက်ချက်ခြင်း, အီးမေးလ်ပရိုဂရမ်ဟာ hash များ၏ log-in က၎င်း၏ရလဒ်ကိုက်ညီ authenticates သောဆာဗာမှ၎င်း၏ရလဒ်ပေးပို့သည်။
APOP မည်သို့လုံလုံခြုံခြုံလား?
APOP လွင်ပြင် POP ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းထက်ပိုပြီးလုံခြုံနေစဉ်, ၎င်း၏အသုံးပြုမှုပြဿနာဆပ်ကြောင်းအယှက်များစွာခံစားနေရ:
- အီးမေးလ်ဆာဗာနှင့်အီးမေးလ်ပရိုဂရမ်နှစ်ခုစလုံး (ဖြစ်ကောင်း, စတိုးဆိုင်နှင့်) ကိုအသုံးပြုဖို့လိုပါတယ်လွင်ပြင်စာသားထဲမှာအီးမေးလ်အကောင့် password ကို; ဒီစကားဝှက်ကိုပြန်လည်ရယူရန်ဖို့အလားအလာတိုက်ရိုက်လမ်းကြောင်းပေးထားပါတယ်။
- စကားဝှက်များ၏ encrypt လုပ်ထားပုံစံတွက်ချက်ရန် algorithm ကို MD5 , ရက်စွဲပါနှင့်မဟုတ်တော့လုံခြုံစဉ်းစားသည်။ APOP အဘို့, အဲဒီကပဲသူတို့ရဲ့ encrypt လုပ်ထားပုံစံကနေစကားဝှက်ဖေါ်ထုတ်လက်ရှိအလွယ်တကူဖြစ်နိုင်မဆိုလိုပါ, ဒါပေမယ့်နေဆဲသတိပြုဖို့လိုအချက်ကိုခိုင်လုံမှု။
- ဒါကြောင့်စကားဝှက်ဆိုသော်ငြား encrypt လုပ်ထား form မှာ, ထပ်တလဲလဲလှေတျတျောမူကွောငျးပြဿနာဖြစ်၏ ကြောင်းတိုက်ခိုက်ဖို့ပိုပြီးအခန်းခွင့်ပြုပါတယ်။
ငါ APOP ကိုသုံးပါသငျ့သလော
လာသောအခါဖြစ်နိုင်သမျှအဘယ်သူမျှမ, APOP authentication ကိုရှောင်ကြဉ်ပါ။
တစ်ဦး POP ကိုအီးမေးလ်အကောင့်အတွက်လက်မှတ်ရေးထိုးရန်ဘေးကင်းမှုနည်းလမ်းများမတည်ရှိပါဘူး။ အစားထိုအသုံးပါ:
- TLS / SSL ကို: အအီးမေးလ်ပရိုဂရမ်များနှင့်ဆာဗာတို့အကြား traffic အားလုံးကို encrypted လျက်ရှိ၏ ဆို username နှင့် password အဖြစ်အီးမေးလ်များကိုသူတို့ကိုယ်သူတို့ပါဝင်သည်။
- auth CRAM-MD5: APOP ဆင်တူစကားဝှက်လုပ်ငန်းစဉ်ထဲမှာသိမ်းထားတဲ့သည်မဟုတ်သကဲ့သို့, POP ကို auth ဘုံကို အသုံးပြု. CRAM-MD5 authentication ကိုပိုမိုလုံခြုံစေနိုင်ပါတယ်; TLS / SSL ကိုသာလွန်သည်။
သင်သာလွင်ပြင် POP ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှင့် APOP အကြားရွေးချယ်မှုရှိပါကပိုမိုလုံခြုံ log-in လုပ်ငန်းစဉ် APOP ကိုအသုံးပြုပါ။