08/06/30 07:04:42
>>583
ありがとうございます。
telnetで確認した際、
APOP username digest(チャレンジ+password→MD5関数にかけたもの)
というコマンドを送って認証出来たので、それは分かっています。
分からないのは、POP鯖は接続してきたユーザーの名前を知らない(=ダイジェスト文字列作成に使うパスワードが分からない)のに、
どうやって予めダイジェスト文字列を作成する事が出来たのかと言う事です。
認証に関わるコマンドは、2回で済んでいるのに。
今私が考えているのが、POP鯖は、2回目のコマンド(APOP username digest)を受信した時初めてユーザー名を知る事が出来る。
なので、そのコマンドを受信してから、POP鯖はダイジェスト文字列を作成している、というものです。
違いますでしょうか?