RFC 2.0 — Русские Переводы RFC

RFC (Request for Comments, Запрос на комментарии) — серия документов, публикуемая сообществом исследователей и разработчиков, руководствующихся практическими интересами, в которой описывается набор протоколов и обобщается опыт функционирования Интернет.

RFC 1929 — Аутентификация SOCKS По Методу Логин/Пароль

Статус этого документа

Этот документ представляет интернет сообществу описание одного из протоколов сети интернет. Документ открыт для обсуждений. Полную информацию о статусе эого документа можно получить в "Internet Official Protocol Standards" (STD1).

Данный документ распространяется свободно.

1. Введение

Этот документ описывает один из моментов "общения" SOCKS 5 Сервера и клиента - Аутентификацию.

Если иначе не отмечено, десятичные числа, появляющиеся в пакете, указывают длину соответствующего значения, в бинарном (восьмиричном) виде.

Запись X'hh' используется, чтобы показать, что данные должны быть представлены в фиксированной длине.

2. Начальные переговоры

Когда сервер готов к переговорам и клиентом указана соответсвующий метод авторизации (логин+пароль), начинаются переговоры следующего содержания. Клиент должен передеать даные серверу следующего содержания:

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

Поле VER представляет из себя версию протокола, в данном случае X'05'. Поле ULEN содержит длину поля UNAME. Поле UNAME содержит логин для авторизации, а поле PASSWD содержит пароль для авторизации, длина которого указывается в поле PLEN.

После передачи данных серверу и их обработки, сервер возвращает ответ следующего содержания:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS вида X'00' указывает на удачное прохождение авторизации, а отличное от него является указанием на то, что авторизация не пройдена и клиент должен акрыть соединение с сервером. Поле VER также содержит версию протокола X'05'.

3. Замечания по безопасности

Этот документ описывает аутентификацию в протоколе SOCKS. Так как запрос несёт пароль и логин в открытом виде, то рекомендуется проводить дополнительную проверку, в случае, если использование "снифферов" возможно.

4. Связь с авторами

Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7
Phone: +1 613 763 9145
EMail: ac.rnb@hceelm

Перевод на русский язык

Павлел Маныловo, ur.liam@atsak-par

Комментарии:

	edbond | 4.10.2009
	Поле VER представляет из себя версию протокола, в данном случае X'05'. The VER field contains the current version of the subnegotiation, which is X'01'. http://tools.ietf.org/html/rfc1929