• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Client Authentifizierung: Password oder MD5 Challenge-Response

TheRoody

Member
Hallo zusammen!

Welche Authentifizierung sollte am Client gewählt werden? Password oder MD5 Challenge-Response ?

Meine Clients sind ausschliesslich Apple Geräte. Auf dem Server ist auch sonst niemand drauf der Windows hat oder z.B. Windows Mail, Outlook, Mozilla Thunderbird usw. nutzt.

Ausschliesslich Apple Mail auf Mac und Mail auf iOS.
 
SMTP-AUTH (plain und login (aka Password)) over SSL

BTW: Was hat das jetzt bitte mit Apple vs. Microsoft zu tun?
Das Fallobst ist mindestens genauso faul, wie der Rest, wenn nicht so gar fauliger...
 
MD5 Challenge-Response ist eine schlechte Idee. Damit es funktioniert, muss das Passwort auf dem Server entweder im Klartext oder mit einem schwachen Hash gespeichert sein. Für den Schutz des Passworts auf dem Transportweg ist TLS die bessere Wahl (sofern sicher konfiguriert) und der Server kann daraus einen starken Hash bilden und mit dem gespeicherten vergleichen.
 
@danton Du meinst dann so:
Bildschirmfoto 2020-07-18 um 20.48.09.png
 
Back
Top