開(kāi)源郵件服務(wù)器 hMailServer 在表 hm_accounts 中保存的密碼��,不同的賬戶(hù)是可以使用不同的加密算法來(lái)加密的���。表中保存密碼的字段是:accountpassword,而這個(gè)密碼所使用的加密算法由后面的一個(gè)字段的值來(lái)決定�����,這個(gè)字段就是:accountpwencryption��。當(dāng)前這個(gè)字段的值決定了密碼的不同加密算法�,下面是其對(duì)應(yīng)關(guān)系:
0 -> 用明碼來(lái)保存密碼,即不對(duì)密碼進(jìn)行加密����;
1 -> 使用 Blowfish 來(lái)加密密碼���。據(jù)介紹�,這種加密算法并不安全�,和用明碼保存密碼的安全性相差不大;
2 -> 使用 MD5 加密算法來(lái)加密密碼�;
3 -> 使用 SHA256 加密算法來(lái)加密密碼。這也是 hMailServer 官方推薦的加密算法
知道上述內(nèi)容后�����,自己寫(xiě)管理用戶(hù)的界面就非常簡(jiǎn)單了,要添加一個(gè)用戶(hù)賬號(hào)����,直接往數(shù)據(jù)庫(kù)添加一條記錄即可。
當(dāng)前默認(rèn)的 hMailServer 的加密算法是(參考:http://cpdns.com/2010/11/hmailserver-users-password-encryption-algorithm/):
- 隨機(jī)生成一個(gè)6位長(zhǎng)的字符串����,假設(shè)生成的隨機(jī)字符串是:8et5p9,假設(shè)密碼是:123456����;
- 將“隨機(jī)字符串”和“密碼”連起來(lái):8et5p9123456;
-
將連起來(lái)的新字符串��,用SHA256加密����,如:hash("sha256","8et5p9123456"),得到的密文是:2dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1
-
將“隨機(jī)字符串”與“SHA256加密后的密文”連起來(lái)�,得到新密文:8et5p92dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1,這就是保存在數(shù)據(jù)庫(kù)表中的密碼字段里的值�。
文章有點(diǎn)啰嗦,但希望能對(duì)想使用這個(gè)服務(wù)器,并想自己寫(xiě)程序來(lái)管理郵件賬號(hào)的朋友有點(diǎn)幫助����。
該文章在 2017/10/23 23:08:56 編輯過(guò)
400 186 1886
