開源郵件服務(wù)器 hMailServer 在表 hm_accounts 中保存的密碼�,不同的賬戶是可以使用不同的加密算法來加密的���。表中保存密碼的字段是:accountpassword,而這個密碼所使用的加密算法由后面的一個字段的值來決定���,這個字段就是:accountpwencryption。當(dāng)前這個字段的值決定了密碼的不同加密算法����,下面是其對應(yīng)關(guān)系:
0 -> 用明碼來保存密碼�,即不對密碼進(jìn)行加密�;
1 -> 使用 Blowfish 來加密密碼。據(jù)介紹�,這種加密算法并不安全�,和用明碼保存密碼的安全性相差不大����;
2 -> 使用 MD5 加密算法來加密密碼;
3 -> 使用 SHA256 加密算法來加密密碼����。這也是 hMailServer 官方推薦的加密算法
知道上述內(nèi)容后���,自己寫管理用戶的界面就非常簡單了����,要添加一個用戶賬號����,直接往數(shù)據(jù)庫添加一條記錄即可。當(dāng)前默認(rèn)的 hMailServer 用戶密碼加密算法如下:
- 隨機(jī)生成一個6位長的字符串���,假設(shè)生成的隨機(jī)字符串是:8et5p9,假設(shè)密碼是:123456�����;
- 將“隨機(jī)字符串”和“密碼”連起來:8et5p9123456��;
- 將連起來的新字符串,用SHA256加密�,如:hash("sha256","8et5p9123456")�����,得到的密文是:2dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1
- 將“隨機(jī)字符串”與“SHA256加密后的密文”連起來,得到新密文:8et5p92dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1�����,這就是保存在數(shù)據(jù)庫表中的密碼字段里的值����。
文章有點(diǎn)啰嗦,但希望能對想使用這個服務(wù)器�,并想自己寫程序來管理郵件賬號的朋友有點(diǎn)幫助���。
相關(guān)教程:
【hmailserver】IMAP文件夾名稱編碼及解碼[
6]
http://15594.oa22.cn
該文章在 2020/7/7 17:30:48 編輯過
400 186 1886
