RFC IRC : Authentification des clients et serveurs
Les clients et
serveurs sont tous deux soumis au même niveau d'authentification. Dans les deux
cas, une vérification de l'adresse IP à l'hôte (avec vérification inverse sur
cela) est effectuée pour toutes les connections au serveur. Les deux connections
sont alors sujet à une vérification de mot de passe (s'il y a un mot de passe
défini pour cette connection). Ces vérifications sont possibles pour toutes les
connections, bien que la vérification d'un mot de passe n'est généralement
utilisée que pour les serveurs.
Une vérification additionnelle de plus en plus commune est le nom
d'utilisateur à l'origine de la connection. Trouver le nom d'utilisateur à
l'origine d'une connection implique typiquement l'utilisation d'un serveur
d'authentification tel que IDENT, comme il est décrit dans la RFC 1413.
Etant donné qu'il n'est pas facile d'établir avec fiabilité qui est à l autre
bout d'une connection réseau, l'utilisation de mots de passe est fortement
recommandée sur une connection inter-serveur, en plus des autres mesures telles
que l'utilisation d'un serveur d'identité.
|