主题: 使用者密碼 全部改成明碼
==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.95-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.7
- 与您的问题相关的日志信息:
====
詢問一下 張老師
使用者密碼 需要以明碼呈現出來
可以給我一個方向嗎?感謝
支持 Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD, OpenBSD
您尚未登陆。 请选择登陆或是注册一个新账号。
iRedMail 开源邮件服务解决方案 » iRedMail 技术支持 » 使用者密碼 全部改成明碼
==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.95-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.7
- 与您的问题相关的日志信息:
====
詢問一下 張老師
使用者密碼 需要以明碼呈現出來
可以給我一個方向嗎?感謝
iRedMail 默认是将密码加密后保存的,不支持以明文方式显示。
另:为何要看明文?
iRedMail 默认是将密码加密后保存的,不支持以明文方式显示。
另:为何要看明文?
因明碼可直接查看使用者密碼(ps.使用者常忘記自己的密碼)
如果使用 iRedAdmin 修改密码,可以存储为明文:
STORE_PASSWORD_IN_PLAIN_TEXT = True
Roundcube 的 password 插件也可以存储为明文:
$config['password_algorithm'] = 'clear';
再次强调:存储明文密码是个极大的安全隐患。
如果使用 iRedAdmin 修改密码,可以存储为明文:
STORE_PASSWORD_IN_PLAIN_TEXT = True
Roundcube 的 password 插件也可以存储为明文:
$config['password_algorithm'] = 'clear';
再次强调:存储明文密码是个极大的安全隐患。
感謝張老師的回答 我司會評估其安全性
另想詢問一下 如果密碼複雜度為 SSHA MD5可否透過指令方式轉換為明文觀看呢?
SSHA/MD5 都难。但 md5 已经不算是安全的加密方式了,不再建议使用。
iRedMail 开源邮件服务解决方案 » iRedMail 技术支持 » 使用者密碼 全部改成明碼
Powered by PunBB, supported by Informer Technologies, Inc.
Currently installed 3 official extensions. Copyright © 2003–2010 PunBB.
页面生成时间 0.006 秒, 共执行查询 58 条