Nikolai V. Ivanyushin wrote:
> Привет, Виктор.
привет
> Привет, все.
> Есть в site/conf запись:
> define(`confSMTP_AUTH_SMTPTLS_HOST', бла-бла-бла )
> Все зашибись работает, но по внутренним причинам хотелось бы ходить БЕЗ
> cram-md5, т.е. отключить его, нафиг. Это реализуемо?
средствами паровоза - нет
мне нужно будет помедитировать над кодом модуля Net::SMTP::TLS для того,
чтобы отключить использование CRAM-MD5.
после взгляда по диагонали видно, что наивысший приоритет использования
у CRAM-MD5, потом у LOGIN, потом у PLAIN.
как отучить использовать CRAM-MD5 штатными средствами модуля - пока не ясно.
пока (как кривейший костыль) - в модуле Net::SMTP::TLS в функции login
замени
if($type =~ /CRAM\-MD5/){
$me->auth_MD5();
}elsif($type =~ /LOGIN/){
$me->auth_LOGIN();
}elsif($type =~ /PLAIN/){
$me->auth_PLAIN();
на
if($type =~ /LOGIN/){
$me->auth_LOGIN();
}elsif($type =~ /PLAIN/){
$me->auth_PLAIN();
}elsif($type =~ /CRAM\-MD5/){
$me->auth_MD5();
кстати, судя по исходникам модуля, CRAM-MD5 используется только если
сервер проанонсировал поддержку этого метода аутентификации.
если же ты не хочешь хранить пароли в открытом виде, то сервер и не
будет анонсировать поддержку CRAM-MD5.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC