La empresa utilizó recientemente extmail+postfix como solución de envío de correo. En el sistema OA existente, los empleados deben iniciar sesión con sus cuentas legales al iniciar sesión en OA, pero de este modo se requieren al menos dos cuentas y contraseñas independientes, lo que tiene cierto impacto en la eficiencia laboral.
Por ello, decidimos modificar el mecanismo existente de inicio de sesión del sistema OA para usar la misma información de cuenta y contraseña que extmail, lo que tiene la ventaja de que los empleados pueden acceder al sistema OA siempre que recuerden la contraseña del correo electrónico, lo que puede mejorar significativamente la eficiencia laboral.
Después de entenderlo, extmail usa mysql para guardar la información de la cuenta de correo electrónico, y la contraseña de la tabla de buzones guarda la información cifrada, pero extmail soporta múltiples métodos de cifrado; para más detalles, puedes consultar la configuración del elemento SYS_CRYPT_TYPE en el archivo /var/www/extsuite/extman/webman.cf.
Mi sistema usa cifrado md5crypt, y el formato de contraseña es: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXXXXXXXX.
Si la contraseña original ya no está registrada en la tabla de buzones, ¿cómo puedo verificar que el usuario introdujo correctamente la contraseña?
Tras revisar repetidamente el uso de funciones cripto en el manual de PHP, descubrí que cripto soporta una variedad de métodos diferentes de cifrado hash; por favor, lee en detalle el uso específico de funciones cripto en el manual de PHP.
md5crypt tiene una salt, que se caracteriza por el hecho de que esta salt está registrada en el texto cifrado cifrado, es decir, el símbolo $ y los caracteres que contiene, y la salt en el resultado de cifrado anterior es $1$k0Q4EA49$, por lo que la implementación PHP del algoritmo de cifrado para la contraseña original es 123456 y la salt es $1$k0Q4EA49$ de la siguiente manera:
<?php
cripta eco ('123456', '$1$k0Q4EA49$' );
Output $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Una vez que conocemos este principio, podemos integrar la verificación de la información de la cuenta del buzón de extmail en cualquiera de nuestros sistemas.
Además, el método de cifrado de /etc/shadow y md5-crypt de Linux es exactamente el mismo que el principio anterior; si quieres cambiar forzosamente la contraseña de una cuenta a 123456 sin usar otras herramientas, puedes poner el segundo campo de la cuenta correspondiente en el archivo /etc/shadow en $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr. |
Publicado en 21/5/2015 8:05:33
|
|
|
Publicado en 10/9/2019 22:44:07