zobacz obecne www.KONNEKT.info
Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Autoryzacja "plain text"
Konnekt | Forum > Pomoc > Problemy > Jabber
hornet
8.08.2005 - 17:55
Jabberowa wtyczka Konnekta ma problem z autoryzacją typu "plain-text". Oto log (poniżej krótkie wyjaśnienia):

CODE

## [kJabber] -->> SND [<stream:stream to='] >>--
## [kJabber] -->> SND [192.168.132.155] >>--
## [kJabber] -->> SND [' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams'>] >>--
## [kJabber] --<< RCV [<?xml version='1.0'?><stream:stream xmlns:stream='http://etherx.jabber.org/streams' xmlns='jabber:client' from='192.168.132.155' id='swinltbqqgvfif826eqkrxefpu5mweiob0cxunnk'>] <<--
## [kJabber] -->> SND [<iq id='j4' type='get'><query xmlns='jabber:iq:auth'><username>hornet</username></query></iq>] >>--
## [kJabber] -->> SND [<iq id='j5' type='set'><query xmlns='jabber:iq:auth'><username>hornet</username><resource>Konnekt</resource><digest>335e2217e5effaebed858c9a1a95f4dc275c1fa2</digest></query></iq>] >>--
## [kJabber] --<< RCV [<iq xmlns='jabber:client' id='j4' type='result'><query xmlns='jabber:iq:auth'><username>p.moll</username><resource/><password/></query></iq>] <<--
## [kJabber] --<< RCV [<iq xmlns='jabber:client' type='error' id='j5'><error code='401'/><query xmlns='jabber:iq:auth'><username>hornet</username><resource>Konnekt</resource><digest>3321ffed858c9a14dc275ca2</digest></query></iq>] <<--
## [kJabber] !!! B│╣d autoryzacji! code=401 msg= !!!


Teraz parę słów komentarza:

Na większości serwerów istnieje możliwość autoryzacji przez skrót kryptograficzny hasła (digest). Oczywiście to dobrze. Ale czasami - np. w przypadku autoryzacji w serwerze LDAP - serwer wymaga wysłania hasła czystym tekstem, co w sumie w przypadku połączenia via SSL nie jest dużym problemem.

Po kolei:
  • Klient prosi o przeprowadzenie autoryzacji i podaje nazwę użytkownika:
    CODE
    <iq id='j4' type='get'><query xmlns='jabber:iq:auth'><username>hornet</username></query></iq>

  • Serwer potwierdza tą wiadomość i prosi o podanie zasobu i hasła:
    CODE
    <iq xmlns='jabber:client' id='j4' type='result'><query xmlns='jabber:iq:auth'><username>p.moll</username><resource/><password/></query>

    (zwracam uwagę na <password/> - w przypadku "normalnej" autoryzacji było by tutaj również <digest/>)
  • Konnekt - niestety - odpowiada:
    CODE
    <iq id='j5' type='set'><query xmlns='jabber:iq:auth'><username>hornet</username><resource>Konnekt</resource><digest>335e22eff9a1a95275c1fa2</digest></query></iq>

    podając <digest>, a przecież serwer wyraźnie prosił o <password>. Odpowiedź powinna zawierać:
    CODE
    <username>hornet</username><password>MojeSuperHaslo</password>
W większości klientów taka autoryzacja jest możliwa do przeprowadzania po załączenie specjalnej opcji w ustawieniach konta ("autoryzuj czystym tekstem" czy jakoś tak). Czy jest szansa żeby Konnekt w najbliższej przyszłości też to wspierał? Roboty nie powinno być wiele, a uniemożliwia to stosowanie K. np. u mnie w pracy...

pozdrawiam
Hornet
hornet
5.09.2005 - 14:08
Deweloperzy drodzy!

Dajcie znać, czy dotarła do was powyższa informacja. Problem chyba dość prosty do rozwiązania, a bardzo uciążliwy - już 2 użytkowników mi tym głowę suszy. Czy da radę to zrobić?

pozdrawiam
hao
5.09.2005 - 14:38
Zobacz czy taka wersja działa jak powinna i daj mi znać...

Pozdrawiam!

Załączniki

Olórin
6.09.2005 - 07:29
Hao - przydała by się autoryzacja oznaczona jako
QUOTE
The only supported authentication mechanism is SASL PLAIN

Tak na potrzeby GTalk wink.gif

TSL kJabber chyba już obsługuje smile.gif
hao
6.09.2005 - 10:11
Olórin, nie łapię smile.gif

Jedyne co zrobiłem w tej dll'ce to zmieniłem flagę autentykacji z Digest na Auto... A tobie chyba chodzi o dodawanie nowej funkcjonalnosci?
hornet
7.09.2005 - 11:54
QUOTE(hao @ 5.09.2005 - 14:42)
Zobacz czy taka wersja działa jak powinna i daj mi znać...


Niestety... Po podmienieniu dll-ki przy próbie połączenia się z serwerem wszystko wylatuje w powietrze:

CODE

Wystąpił wyjątek krytyczny

Critical structured Exception "Access Violation" occured at adress 0x00E1644C in the main Thread.
Ex parameters: [0x00] [0xBD]

inIM: 22200(0x12f214 , 0x0)(30B) [wXP UI->kJabber]

Stack trace:
.0004644C  [kjabber_0.3.10.3]



Nastąpi zamknięcie programu!


Log w załączniku.

pozdrawiam

Załączniki

hao
7.09.2005 - 12:30
Musisz korzystać z wersji beta Konnekta. Jezeli mozesz przetestuj jak najszybciej bo dolaczylbym to do nowej pelnej paczki...
hornet
7.09.2005 - 13:28
QUOTE(hao @ 7.09.2005 - 12:34)
Musisz korzystać z wersji beta Konnekta. Jezeli mozesz przetestuj jak najszybciej bo dolaczylbym to do nowej pelnej paczki...
*



Po updejtnięciu się do beta-wersji zadziałało :-) Dzięki. A jako że z Twoich słów wynika, że nowa paczka (stabilna, jak mniemam) w drodze, to i moi użytkownicy się ucieszą, bo pewnie beta ich przestraszy ;-)

pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2012 Invision Power Services, Inc.