[Comm] cyrus + mysql ( шифрование паролей )
Alexei Takaseev
=?iso-8859-1?q?alexei_=CE=C1_taf=2Eru?=
Пн Янв 3 11:03:02 MSK 2005
On Mon, 3 Jan 2005 10:35:20 +0300
Лааз Вадим <checked на mail.ru> wrote:
> # cat /usr/lib/sasl2/Cyrus.conf
> auxprop_plugin: sql
>
> sql_engine: mysql
> sql_user: mail
> sql_passwd: mail
> sql_hostnames: localhost
> sql_database: mail
> sql_statement: select passwd from users where email = '%u'
> #sql_verbose: PGSQL
> sql_usessl: no
>
> Я так понимаю, при авторизации сравнивается присланный пароль с тем,
> что дает select passwd from users where email = '%u'
>
> как сделать чтобы присланный пароль перед сравнением шифровался?
[taf на metamorph cyrus-sasl2-2.1.20]$ cat
/usr/share/doc/cyrus-sasl2-2.1.20/README.ALT checkpw.c:
В пакет cyrus-sasl2 добавлен патч, позволяющий хранить
пользовательские пароли в SQL в зашифрованом виде. Для использования
данной возможности в файле конфигурации нужно указать:
password_format: [plaintext|crypt|crypt_trad]
[taf на metamorph cyrus-sasl2-2.1.20]$
Подробная информация о списке рассылки community