アカウント名:
パスワード:
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
設定マニュアルを、SSL使うことが普通として直せばいいのに、SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
クライアントがまずSSL接続を試すように作られていればいいだけのように思う。
ちょっと気になったのでスマホのOCNの設定を見てみた#気になったのは、あれ?OCN普通にSSLつかえたはずだけど?という方向
設定したの一年近く前なのでもうよく覚えていない上、Lolipop入れられた上強制的にGMAILに移行させられたので設定時どうやったのかわからんけど、SSLになっていた。確か、サーバーアドレスを入れたら勝手にSSLが使えるか調べてくれたような。SSLだからといって苦労した覚えはない。
#オレのはサポートしてやがらねえ?買い替えよう
いや、SSLじゃなくても、サーバからのCAPABILITYをチェックして、そこにSTARTTLSがあるかどうかを見るだけでOKなのよ。自動化できるところを設定させるところがダメ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
パスワード保存 (スコア:4, すばらしい洞察)
サーバ側のパスワード保存を、平文でおいておくことがバレると、APOPやCHAPを知らないシッタカさんが騒ぎ出すので、サーバ側をハッシュ化したのかな?
まあ、STARTTLSやimap on SSLを強制させるようにすべきなんだけど、ほとんどクライアントは、設定が必要だからなぁ。
クライアント側もCAPABILITYにSTARTTLSがあれば、必ずやるようにする実装にすればいいのに。
Re: (スコア:0)
設定マニュアルを、SSL使うことが普通として直せばいいのに、
SSLを使わない方法で設定するよう記載されているのが問題。
使えるんだから積極的に使うようアナウンスすればいいはずなのに。
Re:パスワード保存 (スコア:0)
クライアントがまずSSL接続を試すように作られていればいいだけのように思う。
ちょっと気になったのでスマホのOCNの設定を見てみた
#気になったのは、あれ?OCN普通にSSLつかえたはずだけど?という方向
設定したの一年近く前なのでもうよく覚えていない上、Lolipop入れられた上強制的にGMAILに移行させられたので設定時どうやったのかわからんけど、SSLになっていた。
確か、サーバーアドレスを入れたら勝手にSSLが使えるか調べてくれたような。
SSLだからといって苦労した覚えはない。
#オレのはサポートしてやがらねえ?買い替えよう
Re:パスワード保存 (スコア:2)
いや、SSLじゃなくても、サーバからのCAPABILITYをチェックして、そこにSTARTTLSがあるかどうかを見るだけでOKなのよ。自動化できるところを設定させるところがダメ。