Dmitry Bakhrov написал(а) к Anatoly Sablin в Mar 18 20:07:37 по местному времени:

Приветствую, Anatoly!
13.03.2018 в 20:06 прочёл в письме от Anatoly Sablin к Dmitry Bakhrov

DB>> А, если сервер поддерживает нечто вроде MD-5 CRAM-НMAC, то клиент
DB>> будет хранить только хеш.

AS> Сегодня использовать md5 для подобных целях примерно тоже самое,
AS> что и в открытом виде передавать. sha1 это тоже касается.

На счёт компрометации я согласен, но самое смешное, что, к примеру, у
нас в области самый монополистический интернет-провайдер именно такую
smtp-аутентификацию и поддерживает, но это уже оффтоп, так что
умолкаю...


Dmitry
already 1d 0h 40m without reboot

--- NNTP gate