Как шифруется пароль в iRedMail?

Question

Как шифруется пароль в iRedMail?

Я готовлю новую почтовую систему с iRedMail. Моим разработчикам нужна информация о том, как генерируются хеши паролей. Я хочу знать, как iRedMail генерирует хэши, какая соль используется и какой алгоритм?

Я не нашел его в файлах iredadmin (эти файлы для меня как чёрная магия), поэтому информация о том, где в этих файлах я могу найти эту информацию, тоже будет хорошей.

1

email-server password hash

Источник

B14D3 21 окт '12 в 19:23

1 ответ

Решение

Другие вопросы по тегам email-server password hash

jfreak53 21 окт '12 в 19:32 2012-10-21 19:32 · Accepted Answer · 2012-10-21 19:32

Несколько методов на самом деле. В самой последней версии это фактически позволит вам изменить метод шифрования на обычный MD5 с небольшими изменениями, чтобы он был совместим с другим программным обеспечением, таким как SOGo.

По умолчанию он солит и использует Crypt для шифрования. Но он также поддерживает простой текст и MD5, поэтому вы можете использовать Roundcube для смены пароля.

Для более старых версий есть руководство, которое я сделал для использования MD5: http://www.iredmail.org/forum/post15022.html

Но из коробки это был склеп и соль, если они что-то не изменили. http://www.iredmail.org/doc.html

РЕДАКТИРОВАТЬ: я забыл, все парольные методы хранятся в iredutils.py в каталоге libs. В последних версиях они немного разбросаны, но по большей части есть основная функция, и вы можете оттуда ее реконструировать.

Для совместимости я бы предложил изменить его на использование MD5, поскольку для большинства систем очень просто использовать пароль MD5. Сохранять те же значения засолки и шифрования, которые используются по умолчанию, немного сложнее.

У нас была эта проблема на нашем почтовом сервере некоторое время назад, когда он был реализован с помощью SOGo, просто изменить его на использование MD5-PLAIN.