postfixadmin $CONF['encrypt'] = 'dovecot:SHA512-CRYPT';

0

1

Поставил это значение, и после этого нельзя залогинется. Полез в код и заметил, что при использовании этой функции каждый раз создается разный хеш. Зачем тогда писать в инструкции

// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5

Ссылка

←	Рестарт всех зависимостей юнита

Apache2

→

Потому что нужно уметь её готовить.

dovecotpw уже нет, есть doveadm pw:

...
// If you use the dovecot encryption method: where is the dovecotpw binary located?
$CONF['dovecotpw'] = "/opt/dovecotpw.sh";
...
# cat dovecotpw.sh 
#!/bin/bash

/usr/bin/doveadm pw $@

А хешь у тебя разный, потому что используется соль и она каждый раз разная.

blind_oracle
(07.12.15 21:09:16 MSK)
Последнее исправление: blind_oracle 07.12.15 21:11:43 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 07.12.15 21:09:16 MSK

// If you use the dovecot encryption method: where is the dovecotpw binary located? $CONF['dovecotpw'] = «/opt/dovecotpw.sh»; ... # cat dovecotpw.sh #!/bin/bash
/usr/bin/doveadm pw $@

Зачем? Так проще:

$CONF['dovecotpw'] = "/usr/bin/doveadm pw";

А хешь у тебя разный, потому что используется соль и она каждый раз разная.

Это и так понятно. Зачем в конфиге писать, что можно использщовать doveadm, если код не получает два одинаковых хеша.

webmak
(07.12.15 21:17:50 MSK) автор топика

Ответ на: комментарий от webmak 07.12.15 21:17:50 MSK

А зачем тебе два одинаковых хеша? Он генерируется один раз и кладётся в базу, всё.

blind_oracle
(08.12.15 09:43:51 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 09:43:51 MSK

А как оно сверять сходство паролей будет?

webmak
(08.12.15 14:31:39 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 14:31:39 MSK

Ну здрасьте, хеширует пароль+соль и сверяет с хешем в БД, всё как обычно.

blind_oracle
(08.12.15 16:25:42 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 16:25:42 MSK

и если оно каждый раз возвращает разное - как эти пароли совпадут?

webmak
(08.12.15 16:30:16 MSK) автор топика
Последнее исправление: webmak 08.12.15 16:30:37 MSK (всего исправлений: 1)

Ответ на: комментарий от webmak 08.12.15 16:30:16 MSK

Товарищъ, прошу пройти по адресу https://ru.wikipedia.org/wiki/Соль_(криптография) и прочитать как оно работает.

blind_oracle
(08.12.15 16:43:56 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 16:43:56 MSK

Спасибо за образовательную ссылку. Но, если не ошибаюсь то, при одинаковом алгоритме шифрования, чтоб получить одинаковый хеш нужна одинаковая соль. Если соль разная, то совпадение хешей маловероятно.

webmak
(08.12.15 17:09:14 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 17:09:14 MSK

Всё правильно. Соль является частью того хеша, который лежит в БД. И алгоритм при сравнении её оттуда берёт.

blind_oracle
(08.12.15 17:50:23 MSK)

Ответ на: комментарий от blind_oracle 08.12.15 17:50:23 MSK

но походу в движке, что-то не срабатывает

webmak
(08.12.15 20:07:02 MSK) автор топика

Ответ на: комментарий от webmak 08.12.15 20:07:02 MSK

У меня всё работает Ок.

blind_oracle
(08.12.15 21:23:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Рестарт всех зависимостей юнита

Admin

Apache2

→

Похожие темы