| Deutsch English Français Italiano |
|
<tfhcsa$9sg$1@gioia.aioe.org> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!3.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!aioe.org!Zx7D/NYItFLykhxJSZ3Jrw.user.46.165.242.91.POSTED!not-for-mail From: Franck <franck@email.invalid> Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Sat, 10 Sep 2022 09:03:37 +0200 Organization: Aioe.org NNTP Server Message-ID: <tfhcsa$9sg$1@gioia.aioe.org> References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfesf2$1su$1@rasp.pasdenom.info> <tfetfs$ge4$1@ns507557.dodin.fr.nf> <tfeu69$3bm$1@shakotay.alphanet.ch> <tfeul8$6r0$1@rasp.pasdenom.info> <tfevb3$8ld$1@shakotay.alphanet.ch> <tff0h5$dom$2@shakotay.alphanet.ch> <tff3e3$sg1$1@shakotay.alphanet.ch> <tfhbdi$co8$1@shakotay.alphanet.ch> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="10128"; posting-host="Zx7D/NYItFLykhxJSZ3Jrw.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 Content-Language: fr X-Notice: Filtered by postfilter v. 0.9.2 Bytes: 2143 Lines: 26 Le 10/09/2022 à 08:38, Marc SCHAEFER a écrit : > En fait, je crois que c'est Frank qui a fait l'explication la plus > complète. Typiquement, dans mon serveur, je ne différencie pas la clé de > suppression admin de celle de suppression de l'utilisateur. Ne pas faire de différence est contraire à la RFC qui stipule : If the poster or posting agent doesn't add a Cancel-Lock header field to a proto-article, then an injecting agent (or moderator) MAY add one, including one or more <c-lock> elements. If multiple <c-lock> elements are added to the Cancel-Lock header field by a single agent, each <c-lock> element MUST use a unique key "K" to improve security. C'est le MUST qui l'impose! Dans le cas d'un post, le serveur va ajouter plusieurs CLock (User/Admin, généralement en SHA1 et SHA256) donc 4 CL. Il faut donc différencier le secret admin et le secret utilisateur.