Hola a todos, me presento en el foro, soy nuevo y este es recien mi primer post; mi nombre es gabriel
Buen, hace un rato termine de leer el rfc 1939 (pop3) y hay algo que no logro entender del todo.
Para el comando APOP se piden dos parametros para registrarse; el nombre de usuario y un hash MD5 de la marca de tiempo devuelta por el servidor pop3.
para empezar, se dice que se necesita la marca de tiempo seguida de una cadena secreta que comparten unicamente el cliente con el servidor. Aca es donde surge mi primera duda: esta "cadena secreta", esta establecida previa a realizar la conexion entre cliente y servidor? O se genera al iniciar la conexion? de ser asi, donde esta?
por otro lado, creo que hay algo que estoy interpretando mal, ya que de ser asi, con obtener la marca de tiempo y la "cadena secreta" entre cliente y servidor se puede acceder al buzon de correo de un usuario "x" sin saber su contraseña. Es asi como funciona el comando APOP ?
Ademas cuando termine de leer el rfc, decidi hacer una prueba conectandome a un servidor pop3 por telnet (el de mi escuela). El servidor es el MDAEMON 11. Supuse que se puede utilizar el comando APOP, ya que en el saludo este devolvia la marca de tiempo. Para usarlo decidi, abrir el wireshark capturar el trafico de red, y reniciar la conexion con el servidor. Al observar el paquete pop3 devuelto por el servidor como saludo, se puede observar la marca de tiempo, pero no la cadena secreta. Trate de buscarlas en otros paquetes pero nada, por lo tanto supuse que este no tenia.
Utilice un generador de MD5 online para generar el hash de la marca de tiempo y luego trate de registrarme con la orden APOP usuario hash, pero el servidor retornaba un mensaje de acceso denegado. "La cadena secreta" de la que habla el rfc, se envia por otros metodos? ya esta prestablecida?
Como es que funciona este comando exactamente?, no termino de entenderlo
De antemano ya, muchas gracias