Рейтинг:0

Как dovecot выполняет процесс сравнения хэшей без использования соли в пароле

флаг ve

У меня есть почтовый сервер, использующий dovecot, постфикс с mysql

Я вставляю пользователя электронной почты с помощью следующего оператора sql:

вставить в user(email, password) значения('[email protected]',ENCRYPT('secret'))

Кроме того, файл /etc/dovecot/dovecot-sql.conf.ext содержит:

драйвер = mysql
connect = host=127.0.0.1 port=3306 dbname=mail user=mail_admin password=пароль
default_pass_scheme = КРИПТА
password_query = ВЫБЕРИТЕ адрес электронной почты в качестве пользователя, пароль ОТ пользователей, ГДЕ электронная почта = '%u';

Кроме того, с помощью Thunderbird я смог успешно добавить учетную запись электронной почты для тестирования.

Возникает вопрос: как dovecot выполняет сравнение хэшей в процессе аутентификации по электронной почте, если в операторе вставки нет соли?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.