+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] ISPCP - Kennwörter in Klartext`? (/thread-2411.html)
[ERLEDIGT] ISPCP - Kennwörter in Klartext`? - winex - 02-12-2008 09:12 PM
Hallo,
Eine Frage aus neugier,
ist das beabsichtigt das die Kennwörter der SQL und Emailnutzer in der ISPCP Datenbank im Klartext abgelegt werden?
Nutze hier die RC3 und Debian Etch.
RE: ISPCP - Kennwörter in Klartext`? - joximu - 02-12-2008 09:21 PM
Beabsichtigt?
naja, bisher hat sich niemand die Zeit genommen, diese Kennwörter richtig zu verschlüsseln (umkehrbar) - die SQL-PWs werden benötigt für den Direktzugang zu pma und wohl auch für das Mini-pma in ispcp selbst... (nehm' ich an).
Mailpasswörter: wenn die mal (verschlüsselt) in der userdb von courier drin sind, dann braucht ispcp die eigentlich nicht mehr (auf ein Direktlink aufs Webmail wird wohl aus Datenschutzgründen verzichtet) - für die Verwendung von Dovecot sollte es möglich sein, die PWs als Hash zu speichern...
Gruss J
RE: ISPCP - Kennwörter in Klartext`? - winex - 02-12-2008 09:24 PM
Ok, danke für die Info.
RE: [ERLEDIGT] ISPCP - Kennwörter in Klartext`? - Zothos - 02-12-2008 11:23 PM
Zum pma, bei meinem ispcp habe ich die ganze geschichte mit pma autologin usw komplett entfernt, und setzte jetzt das pma ein welches mit gentoo kommt.
Wenn dich das stört kannst es ja genausomachen
Oder wenigstens die autologin sachen enfernen. Sowohl mit courier als auch mit dovecot ist es möglich direckt auf die db zuzugreifen. Und hier die hashes rauszuziehen. Ist nur eine frage der configuration. Wenn mich nicht alles täuscht kann postfix den stmp auth ebenfalls über die db abwickeln. Wie gesagt alles eine frage der configuration.
// Ich bevorzuge alles über die db.
RE: [ERLEDIGT] ISPCP - Kennwörter in Klartext`? - BeNe - 02-12-2008 11:57 PM
Wir wollten ja mal irgendann beides zulassen. DB & hashes.
Ja nach der Ansicht des Admins. Weil falls der MySQL Server mal weg ist könnten die User nicht mal e-Mails empfangen...
Greez BeNe