ايپ پي پي ("تصديق ٿيل پوسٽ آفيس پروٽوڪول") جي تفصيل آهي، جيڪو پوسٽ آفيس آف پروڪولڪو (POP) ۾ RFC 1939 ۾ بيان ڪيل آهي جنهن سان گڏ اينڊيل ٿيل فارم ۾ پاسورڊ موڪلي وئي آهي.
پڻ سڃاتو ويو: تصديق ٿيل پوسٽ آفيس پروٽوڪول
ايپ پي اي پي پي جي مقابلي ۾ ڪيئن آهي؟
معياري POP سان ، صارف نام ۽ پاسورڊ نيٽ ورڪ تي انهيء متن ۾ موڪلي وينديون آهن ۽ خرابيء سان ٽين ڌر طرفان مداخلت ڪري سگهجي ٿو. ايپ پي پي هڪ حصيداري رازداري-پاسورڊ جو استعمال نٿو ڪري سگهي ٿو جو ڪڏهن اڻ سڌريل نه آهي پر صرف هڪ encrypted فارم ۾ string string बाट जुन हरेक लग-इन प्रक्रिया تي.
ايپ پي ڪيئن ڪم ڪندو آهي؟
اهو منفرد جملو عام طور تي هڪ ٽائمسٽپم سرور طرفان موڪليو ويو آهي جڏهن صارف جو اي ميل پروگرام سان ڳنڍيندو آهي. اهي سرور ۽ اي ميل پروگرام ٻئي وقت وري اسٽار جي هڪ وارث نسخ ۽ پاسورڊ جي حساب سان، اي ميل پروگرام ان جو نتيجو سرور ڏانهن موڪلي ٿو، جيڪو هن هاشمي جي لاگ ان جي تصديق ڪري ٿو.
ايپ پي ڪيئن بچايو آهي؟
جڏهن ايپ پي صفا پي پي پي جي تصديق جي نسبت وڌيڪ محفوظ آهي، اهو ان نمبرن مان آهي جيڪو ان جي استعمال جي مسئلي کي حل ڪندڙ آهي:
- ٻئي اي ميل سرور ۽ اي ميل پروگرام انهيء خاص متن ۾ اي ميل اڪاؤنٽ پاسورڊ استعمال (۽ شايد، ذخيرو ڪرڻ) جي ضرورت آهي؛ هي پاسورڊ ٻيهر حاصل ڪرڻ لاء هڪ ممڪن سڌو رستو فراهم ڪري ٿو.
- ، پاسورڊ MD5 ، کوډ ٿيل شوي فارم کي ترتيب ڏيڻ لاء الورورجينڊ ڏنل آهي ۽ هاڻي محفوظ نه سمجهي. APOP لاء، انهي جو مطلب اهو ناهي ته اهو آسان طور تي ممڪن آهي، صرف ان جي انڊرڊ ٿيل فارم مان پاسورڊ کي ٽوڙڻ لاء، तर यो अझै पनि सावधानी दिइन्छ.
- اهو مسئلو آهي ته اهو پاسورڊ بار بار موڪلي وئي آهي، ڪوڊ ٿيل فارم ۾ ظاهر ٿئي؛ اھو وڌيڪ ڪمري تي حملو ڪرڻ جي اجازت ڏئي ٿو.
ڇا مان ايپ پي استعمال ڪرڻ گهرجي؟
نه، ممڪن ايپ پي جي تصديق جي بچاء کان بچاء.
POP اي ميل اڪائونٽ تي سائن ان ڪرڻ لاء محفوظ طريقا موجود آهن. ان بدران استعمال ڪريو:
- TLS / SSL: اي ميل پروگرام ۽ سرور جي وچ ۾ سڀني ٽرئفڪ کي انڪوڪ ڪيو ويو آهي؛ جيڪو انهي ۾ ڪوبه صارف نام ۽ پاسورڊ پڻ شامل آهي پاڻ سان گڏ اي ميلون.
- AUTH CRAM-MD5: ايپ پي پي جيان، عام طور تي CRAM-MD5 جي تصديق جي ذريعي پوپ AUTH عام طور تي وڌيڪ محفوظ ٿي سگهي ٿو جيئن پاسورڊ کي پروسيس ۾ محفوظ نه آهي. TLS / SSL بهتر آهي.
جيڪڏهن توهان وٽ سادو POP تصديق ۽ ايپ پي پي جي چونڊ اختيار آهي، هڪ وڌيڪ محفوظ لاگ ان عمل لاء APOP استعمال ڪريو.