可以在任何电子邮件和密码中使用哪些可接受的字符集,以通过以下任何协议进行身份验证:
SMTP
POP3
IMAP
简单地说,什么是可以接受的,什么是不可接受的
我可以使用自己的规则吗,每个人都这样做吗,是否有 W3C 参考? 我做了一些研究,但找不到。
所有三个协议都为此引用了 SASL,即共享身份验证和某物层。也许是安全性。
SASL 规范身份验证,并允许使用不同的身份验证机制,这些机制的语法和语义在有意义的地方共享。RFC 4616 指定了一种常用方法,其第 3 页包含您正在寻找的答案:使用 UTF8 编码时,密码最长可达 255 字节,允许除 0 以外的任何 unicode 字符,并且某些字符是等效的。例如,多个空格字符映射到 ASCII 空格。
允许机制更加严格。例如,基于 Microsoft 的 NTLM 身份验证构建的 SASL 机制将包括 Microsoft 和 SASL 的限制。这在协议意义上并不重要。IMAP/SMTP 客户端无法真正区分密码过长和键入错误的密码。