• 注册日期: 2015-10-04
  • 文章数: 18

主题: 使用者密碼 全部改成明碼

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.95-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):MySQL
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 6.7
- 与您的问题相关的日志信息:
====

詢問一下 張老師
使用者密碼 需要以明碼呈現出來
可以給我一個方向嗎?感謝

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 使用者密碼 全部改成明碼

iRedMail 默认是将密码加密后保存的,不支持以明文方式显示。

另:为何要看明文?

  • 注册日期: 2015-10-04
  • 文章数: 18

回复: 使用者密碼 全部改成明碼

ZhangHuangbin 写道:

iRedMail 默认是将密码加密后保存的,不支持以明文方式显示。

另:为何要看明文?

因明碼可直接查看使用者密碼(ps.使用者常忘記自己的密碼)

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 使用者密碼 全部改成明碼

如果使用 iRedAdmin 修改密码,可以存储为明文:

STORE_PASSWORD_IN_PLAIN_TEXT = True

Roundcube 的 password 插件也可以存储为明文:

$config['password_algorithm'] = 'clear';

再次强调:存储明文密码是个极大的安全隐患。

  • 注册日期: 2015-10-04
  • 文章数: 18

回复: 使用者密碼 全部改成明碼

ZhangHuangbin 写道:

如果使用 iRedAdmin 修改密码,可以存储为明文:

STORE_PASSWORD_IN_PLAIN_TEXT = True

Roundcube 的 password 插件也可以存储为明文:

$config['password_algorithm'] = 'clear';

再次强调:存储明文密码是个极大的安全隐患。

感謝張老師的回答 我司會評估其安全性
另想詢問一下 如果密碼複雜度為 SSHA MD5可否透過指令方式轉換為明文觀看呢?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: 使用者密碼 全部改成明碼

SSHA/MD5 都难。但 md5 已经不算是安全的加密方式了,不再建议使用。