Обсуждение:Я.Онлайн: различия между версиями
Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
H31 (обсуждение | вклад) |
|||
Строка 27: | Строка 27: | ||
Покажи в ответе '''<digest/>''' | Покажи в ответе '''<digest/>''' | ||
<br>[[Участник:Grumbler]] 15:55, 24 февраля 2009 (UTC) | <br>[[Участник:Grumbler]] 15:55, 24 февраля 2009 (UTC) | ||
: Выяснилось в чем дело. У тебя не включена SASL аутентификация. Это можно определить довольно просто: в случае выключенного SASL логин и пароль передаются в одной станзе, а если включена - то в разных, кроме того, если включено, то часто пробегают фразки типа xmpp-sasl. Это было обнаружено с одним мирандистом, он боялся передавать пароль открытым текстом. Оказалось, что у него был отключен SASL. | |||
:P.S. вот лог с SASL: | |||
<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>md5 hash пароля</auth> | |||
:[[Участник:H31|H31]] 16:59, 24 февраля 2009 (UTC) |
Версия 16:59, 24 февраля 2009
H31, почему убрал абзац
- Сервер не поддерживает безопасную аутентификацию (т.е. пароль не шифруется). В связи с этим настоятельно рекомендуется использовать шифрование SSL или TLS.
Сервер ya.ru не предлагает клиенту аутентификацию digest, он предлагает только открытый password. Включи консоль XML и убедись:
Запрос:
<?xml version="1.0"?> <stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" to="ya.ru" >
Ответ:
<?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='2727202717' from='ya.ru' xml:lang='en'>
Запрос:
<iq type="get" id="auth_1" to="ya.ru" > <query xmlns="jabber:iq:auth"> <username>grumbler66rus</username> </query> </iq>
Ответ:
<iq from="ya.ru" type="result" id="auth_1" > <query xmlns="jabber:iq:auth"> <username>grumbler66rus</username> <password/> <resource/> </query> </iq>
Покажи в ответе <digest/>
Участник:Grumbler 15:55, 24 февраля 2009 (UTC)
- Выяснилось в чем дело. У тебя не включена SASL аутентификация. Это можно определить довольно просто: в случае выключенного SASL логин и пароль передаются в одной станзе, а если включена - то в разных, кроме того, если включено, то часто пробегают фразки типа xmpp-sasl. Это было обнаружено с одним мирандистом, он боялся передавать пароль открытым текстом. Оказалось, что у него был отключен SASL.
- P.S. вот лог с SASL:
<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl' mechanism='PLAIN'>md5 hash пароля</auth>
- H31 16:59, 24 февраля 2009 (UTC)