APOP (ពាក្យស្លោកនៃ "ប្រៃសណីយ៍ការិយាល័យប្រៃសណីយ៍ដែលបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ") គឺជាផ្នែកបន្ថែមនៃពិធីការប្រៃសណីយ៍ (POP) ដែលបានកំណត់នៅក្នុង RFC 1939 ដែលពាក្យសម្ងាត់ត្រូវបានផ្ញើតាមទំរង់ដែលបានអ៊ិនគ្រីប។
ត្រូវបានគេស្គាល់ផងដែរថា: ពិធីការប្រៃសណីយ៍ដែលបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
តើ APOP ធៀបនឹង POP យ៉ាងដូចម្តេច?
ជាមួយ POP ស្តង់ដារឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ត្រូវបានផ្ញើជាអត្ថបទធម្មតាលើបណ្តាញហើយអាចត្រូវបានរារាំងដោយភាគីទីបីដែលមានគំនិតអាក្រក់។ APOP ប្រើពាក្យសម្ងាត់ដែលបានចែករំលែក - ពាក្យសម្ងាត់ - ដែលមិនត្រូវបានផ្លាស់ប្តូរដោយផ្ទាល់ទេប៉ុន្តែបានត្រឹមតែសំណុំបែបបទដែលបានអ៊ិនគ្រីបមួយដែលបានមកពីខ្សែអក្សរតែមួយគត់សម្រាប់រាល់ដំណើរការចូល។
តើ APOP ធ្វើការយ៉ាងដូចម្តេច?
ខ្សែអក្សរតែមួយគត់ដែលជាធម្មតាត្រូវបានបញ្ជូនដោយម៉ាស៊ីនបម្រើនៅពេលដែលកម្មវិធីអ៊ីម៉ែលរបស់អ្នកប្រើភ្ជាប់។ ទាំងម៉ាស៊ីនបម្រើនិងកម្មវិធីអ៊ីម៉ែលបន្ទាប់មកគណនាកំណែហុចនៃត្រាពេលវេលាបូកពាក្យសម្ងាត់កម្មវិធីអ៊ីម៉ែលបញ្ជូនលទ្ធផលរបស់វាទៅម៉ាស៊ីនមេដែលផ្ទៀងផ្ទាត់ការចូលនៃហាហាផ្គូផ្គងលទ្ធផលរបស់វា។
តើ APOP មានសុវត្ថិភាពយ៉ាងដូចម្តេច?
ខណៈពេលដែល APOP មានសុវត្ថិភាពច្រើនជាងការផ្ទៀងផ្ទាត់ POP ធម្មតាវាទទួលរងនូវបញ្ហាមួយចំនួនដែលធ្វើឱ្យបញ្ហារបស់វាមានបញ្ហា:
- ទាំងម៉ាស៊ីនបម្រើអ៊ីម៉ែលនិងកម្មវិធីអ៊ីម៉ែលត្រូវការប្រើ (ហើយប្រហែលជាទុក) ពាក្យសម្ងាត់គណនីអ៊ីម៉ែលជាអត្ថបទធម្មតា; នេះផ្តល់នូវផ្លូវដែលមានសក្តានុពលដើម្បីទាញយកពាក្យសម្ងាត់។
- ក្បួនដោះស្រាយដើម្បីគណនាសំណុំបែបបទដែលបានអ៊ិនគ្រីបនៃពាក្យសម្ងាត់ MD5 ត្រូវបានចុះកាលបរិច្ឆេទហើយលែងចាត់ទុកថាមានសុវត្ថិភាព។ សម្រាប់ APOP វាមិនមានន័យថាវាងាយស្រួលក្នុងការបំបែកពាក្យសម្ងាត់ពីទំរង់ដែលបានអ៊ីនគ្រិបរបស់ពួកគេទេប៉ុន្តែវានៅតែមានការប្រុងប្រយ័ត្ន។
- វាជាបញ្ហាដែលពាក្យសម្ងាត់ត្រូវបានផ្ញើម្តងហើយម្តងទៀតទោះបីជាវាត្រូវបានអ៊ិនគ្រីបក៏ដោយ។ ដែលអនុញ្ញាតឱ្យមានបន្ទប់បន្ថែមទៀតដើម្បីវាយប្រហារ។
តើខ្ញុំគួរប្រើ APOP ដែរឬទេ?
ទេចៀសវាងការផ្ទៀងផ្ទាត់ APOP នៅពេលអាចធ្វើបាន។
វិធីសុវត្ថិភាពជាងមុនដើម្បីចូលគណនីអ៊ីម៉ែល POP មាន។ ប្រើវាជំនួសវិញ:
- TLS / SSL: ចរាចរណ៍ទាំងអស់រវាងកម្មវិធីអ៊ីមែលនិងម៉ាស៊ីនបម្រើត្រូវបានអ៊ិនគ្រីប; ដែលរួមបញ្ចូលទាំងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ក៏ដូចជាអ៊ីម៉ែលដោយខ្លួនឯង។
- AUTH CRAM-MD5: ស្រដៀងទៅនឹង APOP ដែរ POP AUTH ជាទូទៅដោយប្រើការផ្ទៀងផ្ទាត់ CRAM-MD5 អាចមានសុវត្ថិភាពច្រើនជាងនៅពេលដែលពាក្យសម្ងាត់មិនត្រូវបានរក្សាទុកនៅក្នុងដំណើរការ។ TLS / SSL ល្អជាង។
ប្រសិនបើអ្នកមានជម្រើសរវាងការផ្ទៀងផ្ទាត់ POP ធម្មតានិង APOP សូមប្រើ APOP ដើម្បីដំណើរការចូលដែលមានសុវត្ថិភាពជាង។