Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Konfiguracija strežnika Načelo metode šifriranja md5crypt v extmailu (implementacija v PHP)
Pogled: 13344|Odgovoriti: 1

[Pošta] Načelo metode šifriranja md5crypt v extmailu (implementacija v PHP)

[Kopiraj povezavo]
Objavljeno na 21. 05. 2015 08:05:33 | | |
Podjetje je nedavno uporabilo extmail+postfix kot rešitev za pošiljanje pošte. V obstoječem OA sistemu se morajo zaposleni ob prijavi v OA prijaviti s svojimi zakonitimi računi, vendar so na ta način potrebni vsaj dva neodvisna računa in gesla, kar ima določen vpliv na učinkovitost dela.

Zato smo se odločili spremeniti obstoječi mehanizem prijave v OA sistem, da uporablja enake podatke o računu in geslu kot extmail, kar ima prednost, da lahko zaposleni uporabijo za prijavo v OA sistem, če si zapomnijo geslo za e-pošto, kar lahko bistveno izboljša učinkovitost dela.

Po razumevanju extmail uporablja mysql za shranjevanje podatkov o e-poštnem računu, geslo tabele poštnih predalov pa shrani šifrirane gesla, vendar extmail podpira več metod šifriranja. Za podrobnosti lahko preverite nastavitve SYS_CRYPT_TYPE elementa v datoteki /var/www/extsuite/extman/webman.cf.

Moj sistem uporablja md5crypt šifriranje, format gesla pa je: $1$k0Q4EA49$XXXXXXXXXXXXXXXXXX.
Če izvirno geslo ni več zabeleženo v tabeli poštnih nabiralnikov, kako lahko preverim, da je uporabnik pravilno vnesel geslo?

Po večkratnem preverjanju uporabe kripto funkcij v PHP priročniku sem ugotovil, da Crypt podpira različne metode šifriranja z zgoščevalno vrednostjo, prosim, podrobno preberite specifično uporabo kripto funkcij v PHP priročniku.

MD5Crypt ima sol, ki je značilna po tem, da je ta sol zabeležena v šifriranem šifriranem besedilu, torej v simbolu $ in znakih, ki jih vsebuje, in sol v zgornjem šifrirnem rezultatu je $1$k0Q4EA49$, zato je PHP implementacija šifrirnega algoritma za izvirno geslo 123456 in sol $1$k0Q4EA49$, kot sledi:

<?php
echo crypt('123456', '$1$k0Q4EA49$');

Output $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.

Ko poznamo to načelo, lahko integriramo preverjanje informacij o poštnih računih extmaila v katerikoli naš sistem.

Poleg tega je metoda šifriranja linuxovega /etc/shadow in grubovega md5-crypta popolnoma enaka zgornjemu principu; če želite prisilno spremeniti geslo računa na 123456 brez uporabe drugih orodij, lahko nastavite drugo polje ustreznega računa v /etc/shadow datoteki na $1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.




Prejšnji:orodje sql to Linq
Naslednji:Obnovitev EXTMAIL administratorskega gesla

Sorodne objave
Objavljeno na 10. 09. 2019 22:44:07 |
Brat Fei, brat
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com