Score:0

Dovecot ดำเนินการเปรียบเทียบแฮชอย่างไรโดยไม่ใช้เกลือในรหัสผ่าน

ธง ve

ฉันได้รับเมลเซิร์ฟเวอร์โดยใช้ dovecot, postfix กับ mysql

ฉันแทรกผู้ใช้อีเมลผ่านคำสั่ง sql ต่อไปนี้:

แทรกค่าผู้ใช้ (อีเมล รหัสผ่าน) ('[email protected]',ENCRYPT ('ความลับ'))

นอกจากนี้ ไฟล์ /etc/dovecot/dovecot-sql.conf.ext ประกอบด้วย:

ไดรเวอร์ = mysql
เชื่อมต่อ = โฮสต์ = พอร์ต 127.0.0.1 = 3306 dbname = ผู้ใช้อีเมล = รหัสผ่าน mail_admin = รหัสผ่าน
default_pass_scheme = CRYPT
password_query = เลือกอีเมลเป็นผู้ใช้ รหัสผ่านจากผู้ใช้ โดยที่อีเมล='%u';

นอกจากนี้ ด้วยการใช้ธันเดอร์เบิร์ด ฉันสามารถเพิ่มบัญชีอีเมลเพื่อทดสอบได้สำเร็จ

คำถามคือ dovecot ดำเนินการเปรียบเทียบแฮชในกระบวนการตรวจสอบสิทธิ์อีเมลได้อย่างไร หากไม่มีเกลือเกี่ยวข้องในคำสั่งแทรก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา