Spoločnosť nedávno použila extmail+postfix ako poštové riešenie. V existujúcom systéme OA sa zamestnanci musia pri prihlasovaní do OA prihlásiť so svojimi legálnymi účtami, avšak týmto spôsobom sú potrebné aspoň dva nezávislé účty a heslá, čo má určitý vplyv na pracovnú efektivitu.
Preto sme sa rozhodli upraviť existujúci prihlasovací mechanizmus systému OA tak, aby používal rovnaké údaje o účte a hesle ako extmail, čo má výhodu, že zamestnanci ho môžu použiť na prihlásenie do OA systému, pokiaľ si pamätajú heslo e-mailu, čo môže výrazne zlepšiť efektivitu práce.
Po pochopení Extmail používa mysql na ukladanie informácií o e-mailových účtoch a heslo tabuľky poštových schránok ukladá šifrované heslo, ale extmail podporuje viacero metód šifrovania. Pre podrobnosti môžete skontrolovať nastavenia SYS_CRYPT_TYPE položky v súbore /var/www/extsuite/extman/webman.cf.
Môj systém používa šifrovanie md5crypt a formát hesla je: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXXXXX.
Ak sa pôvodné heslo už nezaznamenáva v tabuli poštových schránok, ako môžem overiť, že používateľ zadal heslo správne?
Po opakovanej kontrole použitia kryptofunkčných funkcií v PHP manuáli som zistil, že Crypt podporuje rôzne metódy hash šifrovania, preto si prosím podrobne prečítajte konkrétne použitie kryptofunkčných funkcií v PHP manuáli.
MD5Crypt má soľ, ktorá sa vyznačuje tým, že táto soľ je zaznamenaná v šifrovanom šifrovanom texte, teda v symbole $ a znakoch, ktoré obsahuje, a soľ v vyššie uvedenom výsledku šifrovania je $1$k0Q4EA49$, takže PHP implementácia šifrovacieho algoritmu pre pôvodné heslo je 123456 a soľ je $1$k0Q4EA49$ nasledovne:
<?php
echo crypt('123456', '$1$k0Q4EA49$');
Output $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
Keď poznáme tento princíp, môžeme integrovať overovanie informácií o účtoch Extmailu do ktoréhokoľvek z našich systémov.
Okrem toho je šifrovacia metóda linuxových /etc/shadow a grub md5-crypt presne rovnaká ako vyššie uvedený princíp, ak chcete násilne zmeniť heslo účtu na 123456 bez použitia iných nástrojov, môžete nastaviť druhé pole zodpovedajúceho účtu v súbore /etc/shadow na $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr. |
Zverejnené 21. 5. 2015 8:05:33
|
|
|
Zverejnené 10. 9. 2019 22:44:07