Das Unternehmen hat kürzlich extmail+postfix als Mailing-Lösung verwendet. Im bestehenden OA-System müssen sich Mitarbeiter beim Einloggen bei OA mit ihren legalen Konten anmelden, daher sind mindestens zwei unabhängige Konten und Passwörter erforderlich, was sich gewisse Auswirkungen auf die Arbeitseffizienz hat.
Deshalb haben wir beschlossen, den bestehenden OA-System-Login-Mechanismus so zu modifizieren, dass er dieselben Konto- und Passwortinformationen wie Extmail verwendet, was den Vorteil hat, dass Mitarbeiter sich mit diesem System im OA-System anmelden können, solange sie sich an das E-Mail-Passwort erinnern, was die Arbeitseffizienz erheblich steigern kann.
Nach dem Verständnis verwendet Extmail MySQL, um E-Mail-Kontoinformationen zu speichern, und das Passwort der Mailbox-Tabelle speichert die verschlüsselten Passwortinformationen, aber Extmail unterstützt mehrere Verschlüsselungsmethoden; für Details können Sie die Einstellungen des SYS_CRYPT_TYPE Elements in der Datei /var/www/extsuite/extman/webman.cf überprüfen.
Mein System verwendet md5crypt-Verschlüsselung, und das Passwortformat lautet: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXXXXX.
Wenn das ursprüngliche Passwort nicht mehr in der Mailbox-Tabelle eingetragen ist, wie kann ich dann überprüfen, ob der Nutzer das Passwort korrekt eingegeben hat?
Nach wiederholter Überprüfung der Verwendung von Krypt-Funktionen im PHP-Handbuch stellte ich fest, dass Crypt eine Vielzahl verschiedener Hash-Verschlüsselungsmethoden unterstützt. Bitte lesen Sie die spezifischen Anwendungen der Krypt-Funktionen im PHP-Handbuch ausführlich.
MD5Crypt hat ein Salz, das dadurch gekennzeichnet ist, dass dieses Salz im verschlüsselten Chiffretext gespeichert ist, also im $-Symbol und den enthaltenen Zeichen, und das Salz im obigen Verschlüsselungsergebnis beträgt $1$k0Q4EA49$, sodass die PHP-Implementierung des Verschlüsselungsalgorithmus für das ursprüngliche Passwort 123456 ist und das Salz $1$k0Q4EA49$ wie folgt beträgt:
<?php
echo crypt('123456', '$1$k0Q4EA49$' );
Ausgabe $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Sobald wir dieses Prinzip kennen, können wir die Verifizierung von Postfach-Kontoinformationen von Extmail in jedes unserer Systeme integrieren.
Außerdem ist die Verschlüsselungsmethode von Linux /etc/shadow und grubs md5-crypt exakt identisch wie das obige Prinzip. Wenn Sie das Passwort eines Kontos zwangsweise auf 123456 ändern möchten, ohne andere Werkzeuge zu verwenden, können Sie das zweite Feld des entsprechenden Kontos in der /etc/shadow-Datei auf $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr setzen. |
Veröffentlicht am 21.05.2015 08:05:33
|
|
|
Veröffentlicht am 10.09.2019 22:44:07