ADAT |
Authentification de donnée de sécurité |
FTP (FTP RAW) |
Syntaxe
Paramètres
Nom |
Description |
base64string |
Ce paramètre permet d'indiquer une chaîne de caractères de données encodés en base64. |
Description
Cette commande permet d'indiquer une authentification avec des données de sécurité.
Remarque
- Si un code de réponse indiquant le succès est renvoyé, le serveur peut également utiliser une chaîne de caractères de la forme :
en tant que partie texte de la réponse s'il souhaite renvoyer des données de sécurité au client.
Les données dans les deux cas sont spécifiques au mécanisme de sécurité spécifié par la commande AUTH précédente. La commande ADAT et les codes de réponses
associées permettent au client et au serveur d'effectuer un protocole de sécurité arbitraire. L'échange de données de sécurité doit inclure suffisamment d'informations pour que les 2 homologues
sachent quelles fonctionnalités optionnelles sont disponibles. Par exemple, si le client ne prend pas en charge le cryptage des données, le serveur doit en être averti afin de ne pas envoyer de
réponses cryptées au canal de commande. Il est fortement recommandé que le mécanisme de sécurité fournisse une séquence sur le canal de commande, afin de garantir que les commandes ne sont pas
supprimées, réorganisées ou réexécutées.
- La commande ADAT doit être précédée d'une commande AUTH réussie et ne peut pas être émise une fois l'échange de données de sécurité terminé
(avec succès ou non), à moins d'être précédé d'une commande AUTH pour réinitialiser l'état de sécurité.
- Si le serveur n'a pas encore reçu de commande AUTH ou si un échange de données de sécurité précédent a été effectué, mais que l'état de sécurité n'a pas été réinitialisé
avec une commande AUTH, il doit répondre avec le code de réponse 503.
- Si le serveur ne peut pas décoder le paramètre en base 64, il doit répondre avec le code de réponse 501.
Si le serveur refuse les données de sécurité (par exemple, si une somme de contrôle échoue), il doit répondre avec le code de réponse 535.
Si le serveur accepte les données de sécurité et nécessite des données supplémentaires, il doit répondre avec le code de réponse 335.
Si le serveur accepte les données de sécurité mais ne nécessite aucune donnée supplémentaire (c'est-à-dire que l'échange de données de sécurité s'est terminé avec succès), il doit répondre avec le code de réponse 235.
Si le serveur répond avec un code de réponse 235 ou 335, il peut inclure des données de sécurité dans la partie texte de la réponse.
- Si la commande ADAT renvoie une erreur, l'échange de données de sécurité échouera et le client devra réinitialiser son état de sécurité interne.
Si le client n'est plus synchronisé avec le serveur (par exemple, le serveur envoie un code de réponse 234 à une commande AUTH, mais le client a davantage
de données à transmettre), le client doit réinitialiser l'état de sécurité du serveur.
Dernière mise à jour : Samedi, le 2 mai 2015