|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Подключение виртуальной базы пользо..." | +/– | |
Сообщение от auto_tips on 12-Ноя-09, 14:53 | ||
Для того чтобы не хранить базу виртуальных пользователей с открытыми паролями можно использовать в Dovecot механизм аутентификации CRAM-MD5. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд on 12-Ноя-09, 14:53 | ||
Такое хеширование имеет немного смысла, потому что знания этого хеша достаточно для аутентификации. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka jerom on 13-Ноя-09, 10:07 | ||
уважаемый читаем как работает крам аутентификация | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд on 13-Ноя-09, 11:04 | ||
Я знаю, как работает cram-md5, поэтому и запостил, чтобы у читателей не возникало иллюзий, что таким образом можно защитить базу паролей от кражи. cram-md5 позволяет не передавать пароли в открытом виде при аутентификации, но за это приходится платить хранением их в открытом виде. Вы скажете, что хранится хеш? Но если посмотрите на алгоритм cram-md5, то увидите, что dovecot хранит их хеши только для того, чтобы не вычислять одно и тоже при каждом подключении и знания этого хеша достаточно для успешной аутентификации. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka jerom on 13-Ноя-09, 15:49 | ||
>>, но за это приходится платить хранением их в открытом виде. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka jerom on 13-Ноя-09, 16:01 | ||
Non-plaintext authentication mechanisms | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд on 13-Ноя-09, 17:02 | ||
Документация ввела вас в заблуждение. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 14-Ноя-09, 14:38 | ||
схему в студию как вы будете зная хеш на стороне сервера проходить авторизацию | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд on 14-Ноя-09, 16:17 | ||
Тред вы не дочитали, они там разобрались. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 16-Ноя-09, 10:45 | ||
описанный вами алгоритм он производится на стороне сервера | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 16-Ноя-09, 11:05 | ||
вот ещё функция реализации hmac_md5($challenge,$password) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд on 16-Ноя-09, 11:22 | ||
Посмотрим на такой алгоритм аутентификации имени меня. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 16-Ноя-09, 12:16 | ||
а вы попробуйте реализовать этот алгоритм dovecot_hash=H2(password) | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 14-Ноя-09, 14:45 | ||
а на счёт брутфорсеров - то всё можно пробрутфорсить | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от fi (ok) on 17-Ноя-09, 20:11 | ||
Да это уже проходили. | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Sw00p aka Jerom on 18-Ноя-09, 10:04 | ||
мда не знал что у меня в базе плаинтекстовые пассы храняться | ||
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |