Как dovecot выполняет процесс сравнения хэшей без использования соли в пароле

user3637971

23.06.2023, 17:48

У меня есть почтовый сервер, использующий dovecot, постфикс с mysql

Я вставляю пользователя электронной почты с помощью следующего оператора sql:

вставить в user(email, password) значения('[email protected]',ENCRYPT('secret'))

Кроме того, файл /etc/dovecot/dovecot-sql.conf.ext содержит:

драйвер = mysql
connect = host=127.0.0.1 port=3306 dbname=mail user=mail_admin password=пароль
default_pass_scheme = КРИПТА
password_query = ВЫБЕРИТЕ адрес электронной почты в качестве пользователя, пароль ОТ пользователей, ГДЕ электронная почта = '%u';

Кроме того, с помощью Thunderbird я смог успешно добавить учетную запись электронной почты для тестирования.

Возникает вопрос: как dovecot выполняет сравнение хэшей в процессе аутентификации по электронной почте, если в операторе вставки нет соли?

0 + 0

линукс

управление пакетами

поп3

fsck

Admin

Этот вопрос на других языках:

EN: How does dovecot performs the hash comparison process without using salt in password

TH: Dovecot ดำเนินการเปรียบเทียบแฮชอย่างไรโดยไม่ใช้เกลือในรหัสผ่าน

RO: Cum efectuează dovecot procesul de comparare cu hash fără a utiliza sare în parolă

RU: Как dovecot выполняет процесс сравнения хэшей без использования соли в пароле

VI: Dovecot thực hiện quá trình so sánh hàm băm như thế nào mà không sử dụng muối trong mật khẩu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.