Compania a folosit recent extmail+postfix ca soluție de trimitere prin poștă. În sistemul OA existent, angajații trebuie să se autentifice cu conturile lor legale atunci când se conectează la OA, dar în acest mod sunt necesare cel puțin două conturi și parole independente, ceea ce are un anumit impact asupra eficienței muncii.
Prin urmare, am decis să modificăm mecanismul existent de autentificare al sistemului OA pentru a folosi aceleași informații de cont și parolă ca extmail, ceea ce are avantajul că angajații îl pot folosi pentru a se conecta la sistemul OA atâta timp cât își amintesc parola de email, ceea ce poate îmbunătăți semnificativ eficiența muncii.
După ce am înțeles, extmail folosește mysql pentru a salva informațiile contului de email, iar parola tabelului de cutii poștale salvează informațiile criptate, dar extmail suportă mai multe metode de criptare; pentru detalii, poți verifica setările SYS_CRYPT_TYPE element din fișierul /var/www/extsuite/extman/webman.cf.
Sistemul meu folosește criptare md5crypt, iar formatul parolei este: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXXXXXXXX.
Dacă parola originală nu mai este înregistrată în tabelul cu cutii poștale, cum pot verifica dacă utilizatorul a introdus parola corect?
După ce am verificat în mod repetat utilizarea funcțiilor crypt în manualul PHP, am descoperit că crypt suportă o varietate de metode diferite de criptare hash, vă rugăm să citiți în detaliu utilizarea specifică a funcțiilor crypt din manualul PHP.
md5crypt are o sare, care se caracterizează prin faptul că această sare este înregistrată în textul cifrat criptat, adică simbolul $ și caracterele pe care le conține, iar sarea din rezultatul de criptare de mai sus este $1$k0Q4EA49$, astfel încât implementarea PHP a algoritmului de criptare pentru parola originală este 123456 iar sarea este $1$k0Q4EA49$ după cum urmează:
<?php
echo crypt('123456', '$1$k0Q4EA49$');
Output $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Odată ce cunoaștem acest principiu, putem integra verificarea informațiilor contului de cutie poștală extmail în oricare dintre sistemele noastre.
În plus, metoda de criptare a modului /etc/shadow și md5-crypt al lui grub este exact aceeași ca principiul de mai sus; dacă vrei să schimbi forțat parola unui cont în 123456 fără să folosești alte unelte, poți seta al doilea câmp al contului corespunzător din fișierul /etc/shadow la $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr. |
Postat pe 21.05.2015 08:05:33
|
|
|
Postat pe 10.09.2019 22:44:07