Стандартный протокол обмена файлами FTP — не шифрует свои данные при передаче, как по управляющему порту, так и по порту, по которому потом идут бинарные данные. Поэтому этот трафик элементарно отследить сниффером и получить логин и пароль пользователя. Они передаются в открытом виде командами “USER” и “PASS“, соответственно.В MyChat есть встроенный FTP сервер, на нём каждому пользователю автоматически заводится учётная запись. Это удобно, мы сделали такой вход на корпоративный файловый сервер прямо из MyChat Client:
Сразу открывается Проводник или другая, привычная, программа, а там пользователь уже дальше работает со своими документами и файлами.
Ключевой момент — не надо судорожно вспоминать свой логин и пароль, а потом вводить в адресной строке что-то типа ftp://30:865ВZdFgdv@myserver:10000
Минус в том, что, если работает прозрачная доменная авторизация, то реального пароля пользователя у нас нет, только домен, доменный логин и ещё UIN (внутренний идентификатор пользователя MyChat).
На файловый сервер MyChat можно зайти доменным пользователем, если указать его домен, логин и доменный пароль, вот так, например (настройка в FAR):
Для доменного пользователя нужен автоматический вход. Он уже ввел свой пароль, авторизовавшись в Windows. Спрашивать у человека пароль снова и снова, как минимум, негуманно 🙂
Поэтому мы пользуемся специальным механизмом токенов. Схема такая:
Всё это работает в автоматическом режиме, никаких настроек не нужно. «Пощупать» можно в MyChat 6.0 и старше.