Версия для распечатки | Пред. тема | След. тема |
Форум Разговоры, обсуждение новостей |
---|
Исходное сообщение | [ Отслеживать ] |
. "Подключение виртуальной базы пользователей к Dovecot с CRAM-..." | +/– | |
Сообщение от Гайбруш Трипвуд (?), 13-Ноя-09, 11:04 | ||
Я знаю, как работает cram-md5, поэтому и запостил, чтобы у читателей не возникало иллюзий, что таким образом можно защитить базу паролей от кражи. cram-md5 позволяет не передавать пароли в открытом виде при аутентификации, но за это приходится платить хранением их в открытом виде. Вы скажете, что хранится хеш? Но если посмотрите на алгоритм cram-md5, то увидите, что dovecot хранит их хеши только для того, чтобы не вычислять одно и тоже при каждом подключении и знания этого хеша достаточно для успешной аутентификации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |