<div dir="ltr"><div class="gmail_quote">On Thu, Sep 18, 2008 at 4:01 PM, Eric Will <span dir="ltr">&lt;<a href="mailto:rakaur@malkier.net">rakaur@malkier.net</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="Ih2E3d">I was wrong again. Other clients are sending SOMETHING, I just don&#39;t<br></div>
know what. It&#39;s not an md5 hexdigest. I&#39;m unsure if it&#39;s<br>
base64-encoded, or just random numbers/letters. I&#39;ve been scanning the<br>
SASL DIGEST-MD5 RFC and I can&#39;t come to a conclusion. I don&#39;t think<br>
cnonce is required to be encoded as anything except as part of the<br>
&#39;response&#39;. Perhaps Psi is botching the computation for that.<br>
<div><div></div><div class="Wj3C7c"></div></div></blockquote><div><br></div><div>cnonce should be an opaque blob as far as clients are concerned, (my guess is psi is pulling random bytes and base64 encoding them)</div><div>
<br></div><div>Any chance we can get a log with a known (to us), password?</div><div>&nbsp;</div></div>-- <br>- Norman Rasmussen<br> - Email: <a href="mailto:norman@rasmussen.co.za">norman@rasmussen.co.za</a><br> - Home page: <a href="http://norman.rasmussen.co.za/">http://norman.rasmussen.co.za/</a><br>

</div>