sha512-crypt mysql和dovecot

 拍友2602890695 发布于 2023-01-09 15:42
  • mysql
  • post
  • insert
  • int
  • server
  • dom

    • 我有一个关于理解sha512-crypt哈希的问题.我发现本教程用mysql设置dovecot和postfix.我按照教程(略有修改),一切正常.但有一件事,我不明白:

    要添加用户,我应该使用:

    INSERT INTO `mailserver`.`virtual_users`
  (`id`, `domain_id`, `password` , `email`)
VALUES
  ('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))),    'email1@example.com'),
  ('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'email2@example.com');

    再次,这完全正常,即我可以用我的密码(只有我的密码)登录dovecot.但为什么?如果我看到它正确,它会使用随机盐加密密码,但不会将其保存在任何地方.所以两次使用相同的密码给我两个不同的哈希值(我试过了).所以我的问题可以归结为:我能否得到sha-512(我在网上找不到)的简要说明,并解释为什么这些线路有效?

    谢谢

    1 个回答

    • 盐被保存为密码的一部分.例如调用:

      ENCRYPT('firstpassword', CONCAT('$6$', 'FooBarBaz'))

      $ 6 $ FooBarBaz $ .TG7FRJqZ6N2FF7b3BEkr5j37CWhwgvPOOoccrr0bvkBbNMmLCxzqQqKJbNhnhC.583dTBLEuZcDuQe7NEe.

      这将存储使用的算法(6为SHA512)和盐('FooBarBaz')两者都被删除$.

      编辑:要检查密码,您可以使用:

      password = ENCRYPT('user_input', `password`)

      ENCRYPT将从存储的密码中获取salt并在检查时使用它user_input.

      完全归功于hek2mgl密码检查他在这个答案中详细说明.

      2023-01-09 15:45 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有