我已经实现了我的邮件服务器作为口述here。Postfix + MySQL ENCRYPT(),它如何验证随机盐的密码?
它工作得很好。我的好奇心是围绕着用户进入到数据库,并验证它们
运行:
INSERT INTO users (email, password) VALUES ('[email protected]', ENCRYPT('password'));
多次将给予不同的散列加密的密码作为其利用随机盐。即如果我输入[email protected]三次使用相同的密码,每个哈希是不同的...
我的问题是,它是如何当Postfix服务器可以实际验证密码,当用户登录通过邮件客户端?
没有任何问题可以说,因为它工作正常,更多的是为了满足我的好奇心,所以我可以完全理解幕后发生的事情,以正确验证加密的密码。
如果盐是永远失去了,那么他的配置将不实际工作。我同意加密听起来不是一个好的解决方案,但是有没有办法让postfix接受别的东西? – Dwayne 2011-06-13 03:29:26