Аутентифікація SOCKS за методом логін + пароль
1. Введення
Цей документ описує один з моментів "спілкування" SOCKS 5 Сервера та клієнта – Аутентифікацію.
(Прім.перев: Аутентифікація проводиться за методом X "02" USERNAME / PASSWORD)
Примітка:
Якщо інакше не зазначено, десяткові числа, що з'являються в пакеті, вказують довжину відповідного значення, в бінарному (вісімкової) вигляді.
Запис X "hh" використовується, щоб показати, що дані повинні бути представлені у фіксованій довжині (прім.перев.: В даному випадку фіксована довжина -2, тому введення цифри від 0 до 9 повинен бути з попереднім нулем: наприклад 07).
2. Початкові переговори (спілкування клієнт-сервер,-прим пер.)
Коли сервер готовий до переговорів і клієнтом вказана відповідний метод авторизації (логін + пароль), починаються переговори наступного змісту.
Клієнт повинен передеать дані серверу наступного змісту:
+—-+——+———-+——+———-+
/VER / ULEN / UNAME / PLEN / PASSWD /
+—-+——+———-+——+———-+
/ 1 / 1 / 1 to 255 / 1 / 1 to 255 /
+—-+——+———-+——+———-+
Поле VER представляє з себе версію протоколу, в даному випадку X "05".
Поле ULEN містить довжину поля UNAME. Поле UNAME містить логін для авторизації, а поле PASSWD містить пароль для авторизації, довжина якого вказується в полі PLEN
Після передачі даних серверу та їх обробки, сервер повертає відповідь наступного змісту:
+—-+——–+
/VER / STATUS /
+—-+——–+
/ 1 / 1 /
+—-+——–+
STATUS виду X "00" вказує на вдале проходження авторизації, а відмінне від нього є вказівкою на те, що авторизація не пройдена і клієнт повинен акрить з'єднання з сервером. Поле VER також містить версію протоколу X "05"
3. Зауваження з безпеки
Цей документ описує аутентифікацію в протоколі SOCKS.
Так як запит несе пароль і логін у відкритому вигляді, то рекомендується проводити додаткову перевірку, у разі, якщо використання "сніффер" можливо.
Схожі статті:
- Досовської сайти (0)
- Cтатистика сайту. Лічильники. (0)
- Об'єкт Application (0)
- Контроль доступу на основі правил (вихідні коди) (0)
- Прийом 1. Фізична блокування як логічна блокування. (0)
- 1. Про керівництво "Стиль кодування на С #" в рамках Gray LLC (0)
- Що в імені? (0)
Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.
Коментарів поки що немає.
Ваш отзыв
Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>