那些遇到过的问题

通过SSL/TLS进行PLAIN身份验证

Ale*_*sky 2 authentication

如果我通过SSL或TLS连接到邮件服务器但使用PLAIN身份验证,那是否安全?

Rya*_*n P 13

由于SSL/TLS连接已加密,因此将密码作为PLAIN文本发送不会造成任何损害.您也可以加密密码,但之后只需对其进行双重加密即可.在大多数情况下,我认为这是多余的.

我可以想到一个案例,如果您选择使用证书而不是密码进行身份验证,那么您将使用PLAIN over SSL/TLS之外的其他内容.否则,我会把它留在PLAIN.

归档时间:

查看次数:

3611 次

最近记录:

14 年,2 月 前
相关归档
Owin Authentication.SignIn不工作 8
如何获取用户的 Active Directory 令牌? 7
使用Spring对安全性使用LDAP进行身份验证 6
LDAP与关系数据库 5
在 Window 和 WSL 之间共享 docker 凭据 3
为什么 /signin-oidc 在使用 Azure AD 登录后返回 404? 3
Laravel 多重身份验证::尝试 2
什么是常见的用户名和密码策略 1
Jquery基本身份验证错误 1
Javascript中的Cookie(登录页面设计) -1
难疑归档
@staticmethod和@classmethod有什么区别? 3360
有一个CSS父选择器吗? 2986
.prop()vs .attr() 2249
JavaScript中的变量范围是什么? 1952
在Vim中复制整行 1555
编译用于高放射性环境的应用程序 1414
修复一个Git分离的头? 1318
在Python中将整数转换为字符串? 1282
如何向给定元素添加类? 1109
基于容器宽度的字体缩放 1083