Current time: 11-16-2024, 07:08 AM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT] ISPCP - Kennwörter in Klartext`?
Author Message
winex Offline
Junior Member
*

Posts: 16
Joined: Aug 2007
Reputation: 0
Post: #1
[ERLEDIGT] ISPCP - Kennwörter in Klartext`?
Hallo,

Eine Frage aus neugier,

ist das beabsichtigt das die Kennwörter der SQL und Emailnutzer in der ISPCP Datenbank im Klartext abgelegt werden?

Nutze hier die RC3 und Debian Etch.
(This post was last modified: 02-12-2008 10:16 PM by BeNe.)
02-12-2008 09:12 PM
Find all posts by this user
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #2
RE: ISPCP - Kennwörter in Klartext`?
Beabsichtigt?
naja, bisher hat sich niemand die Zeit genommen, diese Kennwörter richtig zu verschlüsseln (umkehrbar) - die SQL-PWs werden benötigt für den Direktzugang zu pma und wohl auch für das Mini-pma in ispcp selbst... (nehm' ich an).

Mailpasswörter: wenn die mal (verschlüsselt) in der userdb von courier drin sind, dann braucht ispcp die eigentlich nicht mehr (auf ein Direktlink aufs Webmail wird wohl aus Datenschutzgründen verzichtet) - für die Verwendung von Dovecot sollte es möglich sein, die PWs als Hash zu speichern...

Gruss J
02-12-2008 09:21 PM
Visit this user's website Find all posts by this user
winex Offline
Junior Member
*

Posts: 16
Joined: Aug 2007
Reputation: 0
Post: #3
RE: ISPCP - Kennwörter in Klartext`?
Ok, danke für die Info.
02-12-2008 09:24 PM
Find all posts by this user
Zothos Offline
Release Manager
*****
Dev Team

Posts: 1,262
Joined: Feb 2007
Reputation: 10
Post: #4
RE: [ERLEDIGT] ISPCP - Kennwörter in Klartext`?
Zum pma, bei meinem ispcp habe ich die ganze geschichte mit pma autologin usw komplett entfernt, und setzte jetzt das pma ein welches mit gentoo kommt.
Wenn dich das stört kannst es ja genausomachen Tongue Oder wenigstens die autologin sachen enfernen.

Sowohl mit courier als auch mit dovecot ist es möglich direckt auf die db zuzugreifen. Und hier die hashes rauszuziehen. Ist nur eine frage der configuration. Wenn mich nicht alles täuscht kann postfix den stmp auth ebenfalls über die db abwickeln. Wie gesagt alles eine frage der configuration.

// Ich bevorzuge alles über die db. Wink
02-12-2008 11:23 PM
Find all posts by this user
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #5
RE: [ERLEDIGT] ISPCP - Kennwörter in Klartext`?
Wir wollten ja mal irgendann beides zulassen. DB & hashes.
Ja nach der Ansicht des Admins. Weil falls der MySQL Server mal weg ist könnten die User nicht mal e-Mails empfangen...

Greez BeNe
02-12-2008 11:57 PM
Visit this user's website Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)