předcházející následující

Post Office Protocol verze 3 - POP3

Kapitola 3. Autorizační stav

Obsah


3.1. Popis příkazů
3.1.1. USER
3.1.2. PASS
3.1.3. QUIT

Časová náročnost kapitoly: 15 minut

    Ve chvíli, kdy se sestaví TCP spojení mezi POP3 serverem a klientem, pošle server jednořádkový uvítací pozdrav a přechází do stavu autorizačního.
Příklad pozdravu: +OK POP3 server ready

    Nyní je řada na klientovi, aby se autorizoval a server mu umožnil přístup k jeho emailové schránce. Autorizace může proběhnout dvěma způsoby.
První je kombinací příkazů USER a PASS. Jde o povinné příkazy implementace každého POP3 serveru, uživatelské jméno i heslo se zasílají v jejich nekryptované ASCII podobě.
    Ve druhém případě se autorizace provádí pomocí příkazu APOP a heslo se šifruje pomocí algoritmu MD5, popis algoritmu v dokumentu RFC1321 [3]. Server při spojení odešle klientovi úvodní pozdrav v podobě ASCII textu. Součástí pozdravu je i řetězec, který je pro každé klientské spojení unikátní. Klient připojí k řetězci přijatému od serveru svoje heslo v podobě prostého textu a vypočte otisk celého řetězce algoritmem MD5. Uživatelské jméno a otisk odešle klient serveru jako parametry příkazu APOP.

    


download
vysoká kvalita       nízká kvalita


    Po ověření uživatelského jména a hesla server otevře uživatelovu poštovní schránku a všem zprávám v ní obsaženým přiřadí unikátní identifikátory. Identifikátory jsou zapsány v desítkové soustavě a číslování zpráv začíná od jedné nepřerušenou řadou celých čísel.

3.1. Popis příkazů

3.1.1. USER jméno


    Pomocí příkazu USER identifikuje klient uživatele. V dalším kroku zasílá uživatelské heslo.
Parametry: řetězec identifikující uživatele
Omezení: Příkaz je možné použít pouze v autorizačním stavu
Možné odpovědi: +OK uzivatelske jmeno existuje
    -ERR neplatne uzivatelske jmeno
Příklad:
    Klient: USER tonda
    Server: -ERR neznamy uzivatel
    ...
    Klient: USER karel
    Server: +OK tohoto uzivatele znam

3.1.2. PASS heslo


    Po ověření uživatele musí klient poslat uživatelské heslo. Jeho ověřením umožní POP3 server klientovi práci s uživatelovou schránkou.
Paramerty: řetězec přístupového hesla ke schránce
Omezení: Předpokladem je, že již bylo pomocí příkazu USER schváleno uživatelské jméno
Možné odpovědi:
    +OK heslo overeno
    -ERR neplatne heslo
Příklad:
    Klient: PASS heslo1
    Server: -ERR zadal jsi nespravne heslo
    ...
    Klient: PASS heslo2
    Server: +OK heslo je overeno

3.1.3. QUIT


    Příkazem QUIT se ukončuje spojení klienta s POP3 serverem. Při ukončení spojení ze stavu autorizačního server nepřechází do stavu aktualizačního a ukončí spojení.
Paramerty: žádné
Možné odpovědi: +OK
Příklad:
    Klient: QUIT
    Server: +OK POP3 server ukoncuje spojeni

3.2. Cvičení


    Pomocí klienta služby Telnet se přihlaste k PO3 serveru poskytujícímu obsah poštovní schránky. Popište postup.