postfixadmin $CONF['encrypt'] = 'dovecot:SHA512-CRYPT';

0

1

Поставил это значение, и после этого нельзя залогинется. Полез в код и заметил, что при использовании этой функции каждый раз создается разный хеш. Зачем тогда писать в инструкции

// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5

Ссылка

←	Рестарт всех зависимостей юнита

Apache2

→

Потому что нужно уметь её готовить.

dovecotpw уже нет, есть doveadm pw:

...
// If you use the dovecot encryption method: where is the dovecotpw binary located?
$CONF['dovecotpw'] = "/opt/dovecotpw.sh";
...
# cat dovecotpw.sh 
#!/bin/bash

/usr/bin/doveadm pw $@

А хешь у тебя разный, потому что используется соль и она каждый раз разная.

blind_oracle ★★★★★
(07.12.15 21:09:16 MSK)
Последнее исправление: blind_oracle 07.12.15 21:11:43 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 07.12.15 21:09:16 MSK

// If you use the dovecot encryption method: where is the dovecotpw binary located? $CONF['dovecotpw'] = «/opt/dovecotpw.sh»; ... # cat dovecotpw.sh #!/bin/bash
/usr/bin/doveadm pw $@

Зачем? Так проще:

$CONF['dovecotpw'] = "/usr/bin/doveadm pw";

А хешь у тебя разный, потому что используется соль и она каждый раз разная.

Это и так понятно. Зачем в конфиге писать, что можно использщовать doveadm, если код не получает два одинаковых хеша.

webmak ★★
(07.12.15 21:17:50 MSK) автор топика

Ответ на: комментарий от webmak 07.12.15 21:17:50 MSK

А зачем тебе два одинаковых хеша? Он генерируется один раз и кладётся в базу, всё.

blind_oracle ★★★★★
(08.12.15 09:43:51 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 09:43:51 MSK

А как оно сверять сходство паролей будет?

webmak ★★
(08.12.15 14:31:39 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 14:31:39 MSK

Ну здрасьте, хеширует пароль+соль и сверяет с хешем в БД, всё как обычно.

blind_oracle ★★★★★
(08.12.15 16:25:42 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 16:25:42 MSK

и если оно каждый раз возвращает разное - как эти пароли совпадут?

webmak ★★
(08.12.15 16:30:16 MSK) автор топика
Последнее исправление: webmak 08.12.15 16:30:37 MSK (всего исправлений: 1)

Ответ на: комментарий от webmak 08.12.15 16:30:16 MSK

Товарищъ, прошу пройти по адресу https://ru.wikipedia.org/wiki/Соль_(криптография) и прочитать как оно работает.

blind_oracle ★★★★★
(08.12.15 16:43:56 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 16:43:56 MSK

Спасибо за образовательную ссылку. Но, если не ошибаюсь то, при одинаковом алгоритме шифрования, чтоб получить одинаковый хеш нужна одинаковая соль. Если соль разная, то совпадение хешей маловероятно.

webmak ★★
(08.12.15 17:09:14 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 17:09:14 MSK

Всё правильно. Соль является частью того хеша, который лежит в БД. И алгоритм при сравнении её оттуда берёт.

blind_oracle ★★★★★
(08.12.15 17:50:23 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 17:50:23 MSK

но походу в движке, что-то не срабатывает

webmak ★★
(08.12.15 20:07:02 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 20:07:02 MSK

У меня всё работает Ок.

blind_oracle ★★★★★
(08.12.15 21:23:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Рестарт всех зависимостей юнита

Admin

Apache2

→

Похожие темы