rfc1929.txt
上传用户:zm130024
上传日期:2007-01-04
资源大小:432k
文件大小:3k
源码类别:

代理服务器

开发平台:

Unix_Linux

  1. Network Working Group                                           M. Leech
  2. Request for Comments: 1929                    Bell-Northern Research Ltd
  3. Category: Standards Track                                     March 1996
  4.              Username/Password Authentication for SOCKS V5
  5. Status of this Memo
  6.    This document specifies an Internet standards track protocol for the
  7.    Internet community, and requests discussion and suggestions for
  8.    improvements.  Please refer to the current edition of the "Internet
  9.    Official Protocol Standards" (STD 1) for the standardization state
  10.    and status of this protocol.  Distribution of this memo is unlimited.
  11. 1.  Introduction
  12.    The protocol specification for SOCKS Version 5 specifies a
  13.    generalized framework for the use of arbitrary authentication
  14.    protocols in the initial socks connection setup. This document
  15.    describes one of those protocols, as it fits into the SOCKS Version 5
  16.    authentication "subnegotiation".
  17. Note:
  18.    Unless otherwise noted, the decimal numbers appearing in packet-
  19.    format diagrams represent the length of the corresponding field, in
  20.    octets.  Where a given octet must take on a specific value, the
  21.    syntax X'hh' is used to denote the value of the single octet in that
  22.    field. When the word 'Variable' is used, it indicates that the
  23.    corresponding field has a variable length defined either by an
  24.    associated (one or two octet) length field, or by a data type field.
  25. 2.  Initial negotiation
  26.    Once the SOCKS V5 server has started, and the client has selected the
  27.    Username/Password Authentication protocol, the Username/Password
  28.    subnegotiation begins.  This begins with the client producing a
  29.    Username/Password request:
  30.            +----+------+----------+------+----------+
  31.            |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
  32.            +----+------+----------+------+----------+
  33.            | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
  34.            +----+------+----------+------+----------+
  35. Leech                       Standards Track                     [Page 1]
  36. RFC 1929          Username Authentication for SOCKS V5        March 1996
  37.    The VER field contains the current version of the subnegotiation,
  38.    which is X'01'. The ULEN field contains the length of the UNAME field
  39.    that follows. The UNAME field contains the username as known to the
  40.    source operating system. The PLEN field contains the length of the
  41.    PASSWD field that follows. The PASSWD field contains the password
  42.    association with the given UNAME.
  43.    The server verifies the supplied UNAME and PASSWD, and sends the
  44.    following response:
  45.                         +----+--------+
  46.                         |VER | STATUS |
  47.                         +----+--------+
  48.                         | 1  |   1    |
  49.                         +----+--------+
  50.    A STATUS field of X'00' indicates success. If the server returns a
  51.    `failure' (STATUS value other than X'00') status, it MUST close the
  52.    connection.
  53. 3.  Security Considerations
  54.    This document describes a subnegotiation that provides authentication
  55.    services to the SOCKS protocol. Since the request carries the
  56.    password in cleartext, this subnegotiation is not recommended for
  57.    environments where "sniffing" is possible and practical.
  58. 4.  Author's Address
  59.    Marcus Leech
  60.    Bell-Northern Research Ltd
  61.    P.O. Box 3511, Station C
  62.    Ottawa, ON
  63.    CANADA K1Y 4H7
  64.    Phone: +1 613 763 9145
  65.    EMail: mleech@bnr.ca
  66. Leech                       Standards Track                     [Page 2]