本标准为Internet网详细说明了一份架构委员会的标准轨迹协议并且要求讨论和建议以便进一步的改进。请关注最新的用于陈述标准化协议的的文件"IAB Official Protocol Standards"(STD1)本备忘录的发行无任何限淛。
SCOKS V5协议规范中详细说明了可以在一般意义下的框架使得在SOCKS连接的开始阶段可以进行强制性的认证。这份文档就描述了其中的一种方法它适用于SCOKS V5的认证子协商过程。
除非特别注明所有出现在数据包格式图中的十进制数字均表示相应域的字节长度。如果一个给定的字节需要说明其值则用X'hh'来表示这个字节的值。如果某域中用到单词'Variable'这表示该域的长度是可变的,且该域的长度定义在一个和这个域相关联(1–2个字节)的域中或一个数据类型域中。
一旦SCOKS V5服务器开始运行并且客户端已经选择了用户名/密码认证协议,则用户名/密码子协商就开始叻它开始与客户端产生一个用户名/密码请求:
VER域的内容是当前子协商的版本,为X’01’ULEN域为后面的UNAME域的字节长度。UNAME为源操作系统知道的鼡户名PLEN域为后面PASSWD域的字节长度。PASSWD 域为UNAME中用户名相应的密码
服务器检查UNAME和PASSWD域,并且返回一个应答:
STATUS域为X’00’说明成功如果服务器返回┅个”失败”(STATUS域不为X’00’)状态,则必须关闭连接
本文描述了一种为SCOKS V5协议提供认证服务的子协商方法。因为请求中的密码是以明文方式发送的所以这中自协商方法不被推荐在有“偷窥者”的网络中使用。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。