+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Verschlüsseln der Mailpasswörter (/thread-4867.html)
RE: Verschlüsseln der Mailpasswörter - Knut - 03-25-2010 09:48 PM
Gibt es eigentlich auch Bedarf die SQL-Passwörter auszulesen ?
Das Script funktioniert schon soweit weil es natürlich die gleiche ispCP-Decrypt-Funktion verwendet.
Knut
RE: Verschlüsseln der Mailpasswörter - joximu - 03-25-2010 10:52 PM
ja, damit der Link auf pma (ohne einloggen) funktioniert, muss ispcp die Klartext-Passwörter auch für die DB haben.
Im Prinzip müssen alle Passwörter so gespeichert werden, die mit Diensten zu tun haben, wo sich auch mal was ändern könnte (zB. Wechseln von Courier zu Dovecot - wird schwierig, wenn man die Passwörter nur in der userdb von Courier hat... - ditto mit MySQL (angenommen, es gibt mal eine MySQL-kompatible DB, welche eine andere Benutzerverwaltung hat...)
/Joxi
RE: Verschlüsseln der Mailpasswörter - rbtux - 03-25-2010 11:17 PM
ja und auch dienste welche cram-md5 oder digest authentifizierung machen brauchen kennwörter im klartext...