1 最后由 sdaniel (2010-10-09 13:23:04) 编辑

主题: 加密方法统一的问题

您好!

我的系统环境:iRedMail 0.6.1 数据库:mysql
用户帐号是从原来的qmail + vpopmail中迁移过来,加密算法是md5crypt,在create_mail_user_MySQL.sh中使用的是MD5算法,用openssl passwd -1 -salt SALT ${DEFAULT_PASSWD}也不能一致,不知有其他的方法修改create_mail_user_MySQL.sh加密方法没有?

密码格式:
-----------------------------------------------------
openssl passwd -1 -salt SALT ${DEFAULT_PASSWD}  --> $1$zIvqu5Aq$2UJ/9DufQ14Z8/7d10mDC/
roundcube中password插件修改后的密码格式 --> $1$ba0ae119$NgTK.XjFQzMFAV.7FpOOP.
---------------------------------------------------------
由于集成了其他的服务,所以不希望修改原有的加密md5crypt算法!

感谢各位的回复,谢谢!

回复: 加密方法统一的问题

Roundcube 的密码插件的 plugins/password/config.inc.php 里可以指定加密算法。

$rcmail_config['password_hash_algorithm'] = 'md5crypt';
$rcmail_config['password_hash_base64'] = false;

create_mail_user_MySQL.sh,你可以自己定制 openssl 使用何种加密算法。例如:

# openssl passwd -1 -salt xxxxxxxx password

3 最后由 sdaniel (2010-10-09 14:11:32) 编辑

回复: 加密方法统一的问题

Roundcube 的密码插件的 plugins/password/config.inc.php 里指定的加密算法:

// Using a password hash for %n and %q variables.
// Determine which hashing algorithm should be used to generate
// the hashed new and current password for using them within the
// SQL query. Requires PHP's 'hash' extension.
$rcmail_config['password_hash_algorithm'] = 'md5crypt';

// You can also decide whether the hash should be provided
// as hex string or in base64 encoded format.
$rcmail_config['password_hash_base64'] = false;

----------------------------------------------------------------------------------------

关键的问题是我现在对create_mail_user_MySQL.sh中的加密方法也进行了调整,但还是不能一致:

openssl passwd -1 -salt SALT ${DEFAULT_PASSWD}

不知道应该如何调整,才能与Roundcube 的密码插件的 plugins/password/config.inc.php 里加密算法一致?

感谢回复!

回复: 加密方法统一的问题

已经OK,谢谢!