почему аутентификация: 'plain' является настройкой по умолчанию для actionmailer в rails (с gmail smtp)?
Я читаю на actionmailer для rails. Мой вопрос касается настроек по умолчанию, как описано здесь:
config.action_mailer.delivery_method = :smtp
config.action_mailer.smtp_settings = {
:address => "smtp.gmail.com",
:port => 587,
:domain => 'baci.lindsaar.net',
:user_name => '<username>',
:password => '<password>',
:authentication => 'plain',
:enable_starttls_auto => true }
Теперь читаем из API здесь говорится, что:
":аутентификация-если ваш почтовый сервер требует аутентификации, вам необходимо указать тип аутентификации здесь. Это символ и один из :plain (вышлет пароль в открытом виде) "
Итак, мой вопрос заключается в том, отправляет ли это пароль в виде открытого текста? Мне трудно в это поверить. это так, но я не вижу в документации, где он говорит, что шифрует его, это как-то связано со строкой: :enable_starttls_auto => true ? дайте мне знать, где моя ошибка, а также как enablestarttls гарантирует безопасное соединение (если это то, где происходит шифрование)?
Как всегда ссылки на документацию / ссылки приветствуются и поощряются:)
Заранее благодарю.
1 ответ:
Дерек Хилл написал хороший ответ на этот вопрос здесь: Что такое "простой" authentication_type в mailer?
Но я нашел этот вопрос более легко в google, поэтому перепост.
"согласно этой статье " хотя ключевое слово PLAIN используется, имя пользователя и пароль не передаются в виде обычного текста через Интернет - они всегда кодируются BASE64 "
Однако ' один недостаток использования простого механизма аутентификации заключается в том, что имя пользователя и пароль может быть декодирован довольно легко, если кто-то контролирует SMTP-связь. Чтобы получить более высокую безопасность механизма проверки подлинности с именем давки-MD5 может использоваться вместо этого."