APOP (asalin "Faɗin Bayanin Labaran Bayanin Labarai") wani tsawo ne na akwatin gidan waya (POP) da aka ƙayyade a cikin RFC 1939 wanda aka aika da kalmar sirri cikin ɓoyayyen tsari.
Har ila yau Known As: Tabbatar da gidan yanar gizo layinhantsaki
Ta yaya APOP Ya kwatanta POP?
Tare da POP masu daidaitãwa , sunaye masu amfani da kalmomin shiga an aika su a cikin rubutu a fili a kan hanyar sadarwar kuma ana iya hana su ta hanyar ɓangare na ɓangare na ɓata. APOP yana amfani da asiri na sirri-kalmar wucewa-wanda ba a musayar kai tsaye ba amma a cikin hanyar ɓoyayye wanda aka samo daga maɗaukaki na musamman zuwa kowane tsarin shiga.
Ta yaya APOP aiki?
Wannan maɗaukakiyar maɗaukaki yawancin lokaci ne mai uwar garken aikawa ta hanyar uwar garke lokacin da shirin email na mai amfani ya haɗa. Dukansu uwar garken da kuma imel ɗin nan sannan su lissafta kwanakin da aka raguwa da hatimi tare da kalmar sirri, shirin imel ɗin ya aika sakamakonsa ga uwar garken, wanda ya tabbatar da shigar da haɗin gwargwadon hash.
Yaya Tabbatar da ke Cika?
Duk da yake APOP ya fi tsaro fiye da sanarwa na POP, yana shan wahala daga wasu matsalolin da suke amfani da shi matsala:
- Dukansu uwar garken imel da kuma shirin imel ya buƙaci amfani da (kuma, watakila, kantin sayar da) kalmar sirrin imel ta imel a rubutun rubutu; wannan yana samar da hanya mai sauƙin kai tsaye don dawo da kalmar sirri.
- Abubuwan algorithm don ƙididdige nau'in ɓoyayyen kalmar sirri, MD5 , an danganta shi kuma ba a ƙara ganin saiti ba. Ga APOP, wannan ba yana nufin yana da sauƙi a sauƙaƙe don ƙwace kalmomin sirri ba kawai daga siffar ɓoyayyen su, amma har yanzu suna da hankali.
- yana da matsala cewa ana aiko da kalmar sirri akai-akai, albeit a cikin ɓoyayyen tsari; Wannan ya ba da dama ga dakin da za a kai hari.
Ya kamata in yi amfani da APOP?
A'a, guje wa ingantattun APOP idan ya yiwu.
Hanyar mafi aminci don shiga cikin asusun imel na POP wanzu. Yi amfani da su a maimakon:
- TLS / SSL: duk zirga-zirgar tsakanin shirin imel da kuma uwar garke an ɓoye; wanda ya hada da kowane sunan mai amfani da kalmar sirri da kuma imel da kansu.
- AUTH CRAM-MD5: kama da APOP, ma'anar POP AUT ta amfani da tabbatar da CRAM-MD5 zai iya zama mafi aminci yayin da ba a adana kalmar sirri ba; TLS / SSL yana da kyau.
Idan kana da zaɓin kawai tsakanin sanarwa na POP da APOP, yi amfani da APOP don tsari mai shiga saiti.