authentication - 通过 SSL/TLS 的 PLAIN 身份验证

标签 authentication

如果我通过 SSL 或 TLS 连接到邮件服务器但使用 PLAIN 身份验证,这安全吗?

最佳答案

由于 SSL/TLS 连接已经加密,以纯文本形式发送密码不会造成任何伤害。您也可以加密密码,但您只是对其进行了双重加密。在大多数情况下,我认为这是多余的。

我能想到的一种情况是,如果您选择使用证书而不是密码进行身份验证,那么您可以在 SSL/TLS 上使用除 PLAIN 之外的其他东西。否则,我会把它留在 PLAIN。

关于authentication - 通过 SSL/TLS 的 PLAIN 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9537767/

上一篇:actionscript-3 - 子影片剪辑上的 as3 gotoandplay 帧

下一篇:zend-framework - 使用 Zend 框架创建 PDF

相关文章:

javascript - Facebook - javascript 登录

email - ARC 签名的消息如何确保 AR header 是合法的?

authentication - grails:可重用的身份验证拦截器

android - 验证 Android 应用程序请求

security - 如何成为 SAML 服务提供商

tomcat - 仅在 Tomcat webapp 上为表单登录设置 SSL

facebook - 即使他/她已登录,如何强制用户重新输入 facebook 密码

ASP.NET/MySQL : Access denied for user '' @'localhost' (using password: NO)

authentication - 允许使用电子邮件地址登录,同时允许多个用户使用相同的电子邮件地址

python - 如何在 Flask 中提供临时下载地址?

©2024 IT工具网  联系我们