Η εταιρεία χρησιμοποίησε πρόσφατα το extmail+postfix ως λύση αλληλογραφίας. Στο υπάρχον σύστημα ΟΑ, οι εργαζόμενοι πρέπει να συνδέονται με τους νόμιμους λογαριασμούς τους όταν συνδέονται στην ΟΑ, αλλά με αυτόν τον τρόπο απαιτούνται τουλάχιστον δύο ανεξάρτητοι λογαριασμοί και κωδικοί πρόσβασης, γεγονός που έχει κάποιο αντίκτυπο στην αποδοτικότητα της εργασίας.
Ως εκ τούτου, αποφασίσαμε να τροποποιήσουμε τον υπάρχοντα μηχανισμό σύνδεσης του συστήματος ΟΑ ώστε να χρησιμοποιεί τις ίδιες πληροφορίες λογαριασμού και κωδικού πρόσβασης με το extmail, κάτι που έχει το πλεονέκτημα ότι οι εργαζόμενοι μπορούν να το χρησιμοποιήσουν για να συνδεθούν στο σύστημα ΟΑ, αρκεί να θυμούνται τον κωδικό πρόσβασης email, κάτι που μπορεί να βελτιώσει σημαντικά την αποδοτικότητα της εργασίας.
Μετά την κατανόηση, το extmail χρησιμοποιεί mysql για την αποθήκευση πληροφοριών λογαριασμού email και ο κωδικός πρόσβασης του πίνακα γραμματοκιβωτίου αποθηκεύει τις κρυπτογραφημένες πληροφορίες κωδικού πρόσβασης, αλλά το extmail υποστηρίζει πολλαπλές μεθόδους κρυπτογράφησης, για λεπτομέρειες, μπορείτε να ελέγξετε τις ρυθμίσεις του στοιχείου SYS_CRYPT_TYPE στο αρχείο /var/www/extsuite/extman/webman.cf.
Το σύστημά μου χρησιμοποιεί κρυπτογράφηση md5crypt και η μορφή κωδικού πρόσβασης είναι: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXX.
Εάν ο αρχικός κωδικός πρόσβασης δεν είναι πλέον καταχωρημένος στον πίνακα γραμματοκιβωτίου, πώς μπορώ να επαληθεύσω ότι ο χρήστης εισήγαγε σωστά τον κωδικό πρόσβασης;
Αφού έλεγξα επανειλημμένα τη χρήση των λειτουργιών κρυπτογράφησης στο εγχειρίδιο PHP, διαπίστωσα ότι η κρυπτογράφηση υποστηρίζει μια ποικιλία διαφορετικών μεθόδων κρυπτογράφησης κατακερματισμού, διαβάστε λεπτομερώς τη συγκεκριμένη χρήση των λειτουργιών κρυπτογράφησης στο εγχειρίδιο PHP.
Το md5crypt έχει ένα αλάτι, το οποίο χαρακτηρίζεται από το γεγονός ότι αυτό το αλάτι καταγράφεται στο κρυπτογραφημένο κρυπτογραφημένο κείμενο, δηλαδή το σύμβολο $ και τους χαρακτήρες που περιέχει, και το αλάτι στο παραπάνω αποτέλεσμα κρυπτογράφησης είναι $1$k0Q4EA49$, οπότε η εφαρμογή PHP του αλγορίθμου κρυπτογράφησης για τον αρχικό κωδικό πρόσβασης είναι 123456 και το αλάτι είναι $1$k0Q4EA49$ ως εξής:
<?php
echo crypt('123456', '$1$k0Q4EA49$' );
Έξοδος $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Μόλις μάθουμε αυτήν την αρχή, μπορούμε να ενσωματώσουμε την επαλήθευση πληροφοριών λογαριασμού γραμματοκιβωτίου του extmail σε οποιοδήποτε από τα συστήματά μας.
Επιπλέον, η μέθοδος κρυπτογράφησης του /etc/shadow του linux και του md5-crypt του grub είναι ακριβώς η ίδια με την παραπάνω αρχή, αν θέλετε να αλλάξετε αναγκαστικά τον κωδικό πρόσβασης ενός λογαριασμού σε 123456 χωρίς να χρησιμοποιήσετε άλλα εργαλεία, μπορείτε να ορίσετε το δεύτερο πεδίο του αντίστοιχου λογαριασμού στο αρχείο /etc/shadow σε $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr. |
Δημοσιεύτηκε στις 21/5/2015 8:05:33 π.μ.
|
|
|
Δημοσιεύτηκε στις 10/9/2019 10:44:07 μ.μ.