Ettevõte kasutas hiljuti extmail+postfix postilahendusena. Olemasolevas OA süsteemis peavad töötajad OA-sse logides sisse oma juriidiliste kontodega, kuid sel moel on vaja vähemalt kahte iseseisvat kontot ja parooli, mis mõjutab teatud mõju töö efektiivsusele.
Seetõttu otsustasime muuta olemasolevat OA süsteemi sisselogimismehhanismi nii, et see kasutab sama konto- ja parooliinfot nagu extmail, mille eeliseks on see, et töötajad saavad seda kasutada OA süsteemi sisselogimiseks, kui nad mäletavad e-posti parooli, mis võib oluliselt parandada töö efektiivsust.
Pärast mõistmist kasutab extmail mysql-i e-posti konto andmete salvestamiseks ning postkastitabeli parool salvestab krüpteeritud parooliinfo, kuid extmail toetab mitut krüpteerimismeetodit; detailide saamiseks võid vaadata SYS_CRYPT_TYPE elemendi seadeid failis /var/www/extsuite/extman/webman.cf.
Minu süsteem kasutab md5crypt krüpteerimist ja parooli formaat on: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXX.
Kui originaalparool ei ole enam postkastitabelis registreeritud, kuidas saan kinnitada, et kasutaja sisestas parooli õigesti?
Pärast korduvat krüptfunktsioonide kasutuse kontrollimist PHP käsiraamatus leidsin, et krüpt toetab mitmesuguseid räsi krüpteerimise meetodeid, palun loe krüptfunktsioonide täpset kasutust PHP käsiraamatust.
md5crypt-il on sool, mida iseloomustab asjaolu, et see sool on salvestatud krüpteeritud šifriteksti, st $ sümbolis ja selles sisalduvates märkides, ning ülaltoodud krüpteerimistulemuse sool on $1$k0Q4EA49$, seega on algse parooli krüpteerimisalgoritmi PHP rakendus 123456 ja sool on $1$k0Q4EA49$ järgmiselt:
<?php
kaja krüpt ('123456', '$1$k0Q4EA49$');
Väljund $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Kui me selle põhimõtte selgeks saame, saame integreerida extmaili postkasti konto info verifitseerimise ükskõik millisesse meie süsteemi.
Lisaks on Linuxi /etc/shadow ja grubi md5-crypti krüpteerimismeetod täpselt sama mis eelmainitud põhimõte; kui soovid konto parooli jõuga muuta 123456 ilma teiste tööriistadeta, saad vastava konto teise välja /etc/shadow failis määrata $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr. |
Postitatud 21.05.2015 08:05:33
|
|
|
Postitatud 10.09.2019 22:44:07