home *** CD-ROM | disk | FTP | other *** search
/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-20 / bb21c.zip / AUTHENT.DOC < prev    next >
Text File  |  1992-04-02  |  2KB  |  56 lines
  1. Authentication is now provided for all levels of users.  This is
  2. controlled by the AccessControl field of the user's record ORed with the
  3. same field from the port.
  4.  
  5. Possible authentication levels are:
  6.  
  7.   S - Authentication need for SEND command
  8.   A - Authentication need for access to the BBS
  9.   B - Authentication need for BBS Status (not implemented yet).
  10.   R - Authentication need for remote sysop
  11.  
  12. These flags are set for users using the EU command.  For ports, use the
  13. ACCESS_CONTROL parm in PARMS.BB
  14.  
  15. Since the flags are "ORed", if a port requires authentication for SEND
  16. command and the user does not, the port specification will hold.
  17.  
  18. Note that once you have authenticated, all future operations which
  19. require authentication will succeed.  SO if a port requires all users
  20. and send commands to be authenticated, the send command will work
  21. without additional authentication since the user already did it to get
  22. on.
  23.  
  24. Modem users will NOT be asked to authenticate since they already have by
  25. entering their modem password.
  26.  
  27. PASSWORDS
  28. ---------
  29.  
  30. These are contained in file pointed to by PASSWORD_FILE in PARMS.BB.
  31. Each password is on a separate line.  The first token of the line is the
  32. callsign.  The rest of the line is the password (leading blanks are
  33. removed.  Example:
  34.  
  35.    AA4RE My password is this whole thing.  It starts with the "M" in "My".
  36.  
  37. Passwords must be at least 7 characters long but should be much longer.
  38. When the user is asked to authenticate, he will be prompted for the
  39. password and given five numbers.  The five numbers correspond to letters
  40. in the password and this is the reply that must be given.  Note that
  41. blanks count but will never be prompted for.
  42.  
  43. Example:
  44.  
  45.    If my password is shown as above and the system says 1 8 13 21 35 then I
  46.    must reply MwiwI.
  47.  
  48. The system will continue to prompt for a password until a null line is
  49. given.  This allows you to answer with several bad passwords and one
  50. good one.  Someone monitoring the conversation would then not know which
  51. was valid and which was not.  This idea was adapted from the NETROM
  52. system.
  53.  
  54. You can issue a "?" during the authentication process to ensure that you
  55. have succeeded.
  56.