開源郵件服務器 hMailServer 在表 hm_accounts 中保存的密碼����,不同的賬戶是可以使用不同的加密算法來加密的��。表中保存密碼的字段是:accountpassword��,而這個密碼所使用的加密算法由后面的一個字段的值來決定��,這個字段就是:accountpwencryption�����。當前這個字段的值決定了密碼的不同加密算法�,下面是其對應關系:
0 -> 用明碼來保存密碼,即不對密碼進行加密�����;
1 -> 使用 Blowfish 來加密密碼���。據(jù)介紹,這種加密算法并不安全���,和用明碼保存密碼的安全性相差不大�;
2 -> 使用 MD5 加密算法來加密密碼;
3 -> 使用 SHA256 加密算法來加密密碼�。這也是 hMailServer 官方推薦的加密算法
知道上述內(nèi)容后,自己寫管理用戶的界面就非常簡單了�����,要添加一個用戶賬號���,直接往數(shù)據(jù)庫添加一條記錄即可�。當前默認的 hMailServer 用戶密碼加密算法如下:
- 隨機生成一個6位長的字符串�,假設生成的隨機字符串是:8et5p9,假設密碼是:123456�����;
- 將“隨機字符串”和“密碼”連起來:8et5p9123456��;
- 將連起來的新字符串����,用SHA256加密,如:hash("sha256","8et5p9123456")����,得到的密文是:2dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1
- 將“隨機字符串”與“SHA256加密后的密文”連起來�����,得到新密文:8et5p92dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1��,這就是保存在數(shù)據(jù)庫表中的密碼字段里的值�。
文章有點啰嗦��,但希望能對想使用這個服務器���,并想自己寫程序來管理郵件賬號的朋友有點幫助����。
相關教程:
【hmailserver】IMAP文件夾名稱編碼及解碼[
6]
http://15594.oa22.cn
該文章在 2020/7/7 17:30:48 編輯過
400 186 1886
