アカウント名:
パスワード:
周知するのが面倒、突然つながらなくなったという苦情を処理するのが面倒という理由で古い認証方法を切り捨てられないISPにも問題がると思います。いまだに平文パスワードでも認証が通るPOPサーバーが多すぎですよ、SMTP認証と同一のパスワードになっていることが多いですし。一時的にでもDNSが汚染されれば偽のPOPサーバーもどきにパスワードが知られてしまうんじゃないでしょうか。
いまだに平文パスワードでも認証が通るPOPサーバーが多すぎですよ、
確かに。 ISP次第では、SSLの使用は別料金だったりしますし。(gmail ですら SSL OK なのに)
平文以外のパスワード認証は、サーバ側に平文パスワードが無いと認証できません。一度ユーザがパスワード変更してくれれば平文パスワードの保存可能ですが、おそらく10年来パスワード変えてないユーザが五万と居るのでしょう。
> 10年来パスワード変えてないユーザ
呼んだ?
#俺が変えたら残り49,999だ(違
overSSLが有料オプションって@niftyとかですか?古参のISPなのにボッたくっているなぁと思ってしまいますねぇ。
overSSLが有料オプションって@niftyとかですか?
そう、@nifty。 「セカンドメールPRO 月額 1260円(税込)」。何がPROだ・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ISPの意識も低い (スコア:0)
周知するのが面倒、突然つながらなくなったという苦情を処理するのが面倒という理由で古い認証方法を切り捨てられないISPにも問題がると思います。
いまだに平文パスワードでも認証が通るPOPサーバーが多すぎですよ、SMTP認証と同一のパスワードになっていることが多いですし。
一時的にでもDNSが汚染されれば偽のPOPサーバーもどきにパスワードが知られてしまうんじゃないでしょうか。
Re:ISPの意識も低い (スコア:2)
いまだに平文パスワードでも認証が通るPOPサーバーが多すぎですよ、
確かに。 ISP次第では、SSLの使用は別料金だったりしますし。(gmail ですら SSL OK なのに)
hoihoi-p 得意淡然、失意泰然。
Re: (スコア:0)
平文以外のパスワード認証は、サーバ側に平文パスワードが無いと認証できません。
一度ユーザがパスワード変更してくれれば平文パスワードの保存可能ですが、おそらく10年来パスワード変えてないユーザが五万と居るのでしょう。
Re: (スコア:0)
> 10年来パスワード変えてないユーザ
呼んだ?
#俺が変えたら残り49,999だ(違
Re: (スコア:0)
overSSLが有料オプションって@niftyとかですか?
古参のISPなのにボッたくっているなぁと思ってしまいますねぇ。
Re:ISPの意識も低い (スコア:3)
overSSLが有料オプションって@niftyとかですか?
そう、@nifty。 「セカンドメールPRO 月額 1260円(税込)」。
何がPROだ・・・。
hoihoi-p 得意淡然、失意泰然。