a0001 LOGIN user at domain .test "abra ca dabra" - проблемы из-за пробел ов в пароле
Igor Sysoev
is at rambler-co.ru
Mon Aug 20 10:16:56 MSD 2007
On Mon, Aug 20, 2007 at 09:51:46AM +0400, umask wrote:
> Доброе утро,
>
>
>
> Игорь, а ещё есть такая проблемная строка логина:
>
>
>
> a0001 LOGIN user at domain.test " 12345"
>
>
>
> Cyrus IMAP и DBMail напрямую принимают такую команду нормально и логин проходит, а вот если логин происходит через nginx, то проблема проявляет себя несколько иначе, чем раньше: в лог nginx пишет ошибка авторизации, а на внешнем сервере авторизации пароль получается без пробела.
>
>
>
> Видимо в HTTP-сессии к внешнему серверу авторизации надо как-то экранировать пароль... (и логин, возможно).
Насколько я вижу из отладочного лога, nginx передаёт
Auth-User: user at domain.test
Auth-Pass: 12345
то есть, пробел в начале передаётся, но не экранируется. Экранируются
\d и \a. А вообще пробелы в паролях - это плохая идея, это нужно рубить
ещё на стадии регистрации и смены пароля.
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list