Jaki IMAP dla vmail-sql?
Jacek Osiecki
joshua w hybrid.pl
Pią, 2 Lip 2004, 14:05:50 CEST
On Fri, 2 Jul 2004, Jacek Konieczny wrote:
> On Fri, Jul 02, 2004 at 11:23:55AM +0200, Jacek Osiecki wrote:
> > Bardzo mnie ucieszyła obecność courier-imap-authmysql... ale radość była
> > przedwczesna :( Pakiet ten jest koszmarnie sztywny, wymusza budowę tablicy
> > mysql, konkretny sposób kodowania haseł itp. - zamiast po prostu umożliwić
Od razu napiszę że trochę przesadziłem - nie zauważyłem w dokumentacji pliku
README.authmysql.myownquery.gz... Trochę on rozwiązuje, choć nie wszystko -
nadal nie będzie chciało łyknąć moich haseł w MD5... Jakoś to przeboleję -
żeby nie robić burdelu, dorzuciłem kolumnę "password_crypt" i w niej
dodatkowo będę trzymał hasła zaCRYPTowane (dotąd hasła ustawiałem ja i
użytkownicy nie mogli ich zmieniać ;))...
Zastanawiam się tylko dlaczego aż takie kombinacje - zamiast umożliwić
stworzenie query które najnormalniej w świecie sprawdzi czy dane
autoryzacyjne są w porządku.
> haseł plain-text -- przynajmniej bez problemu można na tym oprzeć
> bezpieczne uwierzytelnianie (DIGEST-MD5, CRAM-MD5 itp.) dla dowolnej
> usługi.
Fakt... tylko jakoś nie mogę się do tego przekonać - ot, blokada
psychiczna... ;) Zaś jako że maile są całkowicie wirtualne i użytkownicy nie
mają nawet śladu kont shellowych - nie boję się latających "gołych" haseł...
zwłaszcza że 99.9% użytkowników korzysta z OE, który haseł i tak kodować nie
potrafi (przy SMTP)...
> "Szyfrowane" hasła i tak w 90% przypadków szybko można złamać
> metodą słownikową.
To swoją drogą :)
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Więcej informacji o liście dyskusyjnej pld-users-pl