Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Konfiguracja serwera Zasada metody szyfrowania md5crypt w extmail (implementacja w PHP)
Widok: 13344|Odpowiedź: 1

[Poczta] Zasada metody szyfrowania md5crypt w extmail (implementacja w PHP)

[Skopiuj link]
Opublikowano 21.05.2015 08:05:33 | | |
Firma niedawno użyła extmail+postfix jako rozwiązania do wysyłki. W obecnym systemie OA pracownicy muszą logować się za pomocą swoich legalnych kont podczas logowania się do OA, ale w ten sposób wymagane są co najmniej dwa niezależne konta i hasła, co ma pewien wpływ na efektywność pracy.

Dlatego zdecydowaliśmy się zmodyfikować istniejący mechanizm logowania systemu OA, aby używał tych samych danych do konta i hasła co extmail, co ma tę zaletę, że pracownicy mogą z niego korzystać do logowania się do systemu OA, o ile pamiętają hasło do e-maila, co może znacząco poprawić efektywność pracy.

Po zrozumieniu Extmail używa MySQL do zapisywania informacji o kontach e-mail, a hasło w tabeli skrzynek zapisuje zaszyfrowane hasła, ale extmail obsługuje wiele metod szyfrowania. Szczegóły można sprawdzić ustawienia SYS_CRYPT_TYPE elementu w pliku /var/www/extsuite/extman/webman.cf.

Mój system używa szyfrowania md5crypt, a format hasła to: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXX.
Jeśli oryginalne hasło nie jest już zapisane w tabeli skrzynek pocztowych, jak mogę zweryfikować, że użytkownik wpisał hasło poprawnie?

Po wielokrotnym sprawdzaniu użycia funkcji kryptograficznych w instrukcji PHP odkryłem, że Crypt obsługuje różne metody szyfrowania skrótów, więc proszę szczegółowo przeczytaj szczegóły dotyczące zastosowania funkcji kryptograficznych w instrukcji PHP.

MD5crypt posiada SALT, który charakteryzuje się tym, że jest ona zapisana w zaszyfrowanym tekście szyfrogram, czyli symbolu $ i znakach, które zawiera, a sól w powyższym wyniku szyfrowania wynosi $1$k0Q4EA49$, więc implementacja algorytmu szyfrowania w PHP dla oryginalnego hasła jest 123456, a sól to $1$k0Q4EA49$ w następujący sposób:

<?php
echo crypt('123456', '$1$k0Q4EA49$');

Output $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.

Gdy poznamy tę zasadę, możemy zintegrować weryfikację informacji o kontach skrzynek pocztowych Extmail z dowolnym naszym systemem.

Dodatkowo, metoda szyfrowania w linuxowych /etc/shadow i grub's md5-crypt jest dokładnie taka sama jak powyższa zasada, jeśli chcesz wymusić zmianę hasła konta na 123456 bez użycia innych narzędzi, możesz ustawić drugie pole odpowiadającego konta w pliku /etc/shadow na $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.




Poprzedni:Narzędzie sql to Linq
Następny:Odzyskiwanie hasła administratora EXTMAIL

Powiązane wpisy
Opublikowano 10.09.2019 22:44:07 |
Bracie Fei, bracie
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com