Перевод RFC-1929 ( аутентификация SOCKS по методу логин+пароль )
Текст перевода(сохранено оформление RFC):
Network Working Group M. Leech
Request for Comments: 1929 Bell-Northern Research Ltd
Category: Standards Track March 1996
Авторизация по связке Логин+Пароль в SOCKS V5
Статус этого документа
Этот документ представляет интернет сообществу описание одного из протоколов
сети интернет. Документ открыт для обсуждений. Полную информацию о статусе эого
документа можно получить в "Internet Official Protocol Standards" (STD 1).
Данный документ распространяется свободно.
1. Введение
Этот документ описывает один из моментов "общения" SOCKS 5 Сервера и клиента -
Аутентификацию.
(Прим.пер: Аутентификация производится по методу X'02' USERNAME/PASSWORD)
Примечание:
Если иначе не отмечено, десятичные числа, появляющиеся в пакете, указывают длину
соответствующего значения, в бинарном(восьмиричном) виде.
Запись X'hh' используется, чтобы показать, что данные должны быть представлены в
фиксированной длине (Прим.пер.:в данном случае фиксированная длина -2, поэтому
ввод цыфр от 0 до 9 должен быть с предшествующим нулём:например 07).
2. Начальные переговоры (общение клиент-сервер,-прим пер.)
Когда сервер готов к переговорам и клиентом указана соответсвующий метод
авторизации (логин+пароль), начинаются переговоры следующего содержания.
Клиент должен передеать даные серверу следующего содержания:
+----+------+----------+------+----------+
|VER | ULEN | UNAME | PLEN | PASSWD |
+----+------+----------+------+----------+
| 1 | 1 | 1 to 255 | 1 | 1 to 255 |
+----+------+----------+------+----------+
Поле VER представляет из себя версию протокола, в данном случае X'05'.
Поле ULEN содержит длину поля UNAME. Поле UNAME содержит логин для авторизации,
а поле PASSWD содержит пароль для авторизации, длина которого указывается в поле
PLEN
После передачи данных серверу и их обработки, сервер возвращает ответ следующего
содержания:
+----+--------+
|VER | STATUS |
+----+--------+
| 1 | 1 |
+----+--------+
STATUS вида X'00' указывает на удачное прохождение авторизации, а отличное от
него является указанием на то, что авторизация не пройдена и клиент должен
акрыть соединение с сервером. Поле VER также содержит версию протокола X'05'
3. Замечания по безопасности
Этот документ описывает аутентификацию в протоколе SOCKS.
Так как запрос несёт пароль и логин в открытом виде, то рекомендуется проводить
дополнительную проверку, в случае, если использование "снифферов" возможно.
4. Связь с авторами
Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7
Phone: +1 613 763 9145
EMail: mleech@bnr.ca
+-----------------------------------------------------------------------
|Не стреляйте в переводчика, он переводит как умеет (с) неизвестен
+-----------------------------------------------------------------------
|Перевод сделан Павлом Маныловым aka rap-kasta, rap-kasta@mail.ru
|*Написание качественных WAP скриптов на заказ*
+-----------------------------------------------------------------------
|Благодарности:
|Особая благодарность Александру Горлачу за перевод RFC 1928.
+-----------------------------------------------------------------------
|2007 год,г.Ревда
+-----------------------------------------------------------------------
Автор: Манылов Павел
Источник: www.realcoding.net
|
