On Fri, 2 Jul 2004, Jacek Konieczny wrote: > On Fri, Jul 02, 2004 at 11:23:55AM +0200, Jacek Osiecki wrote: > > Bardzo mnie ucieszyła obecność courier-imap-authmysql... ale radość była > > przedwczesna :( Pakiet ten jest koszmarnie sztywny, wymusza budowę tablicy > > mysql, konkretny sposób kodowania haseł itp. - zamiast po prostu umożliwić
Od razu napiszę że trochę przesadziłem - nie zauważyłem w dokumentacji pliku README.authmysql.myownquery.gz... Trochę on rozwiązuje, choć nie wszystko - nadal nie będzie chciało łyknąć moich haseł w MD5... Jakoś to przeboleję - żeby nie robić burdelu, dorzuciłem kolumnę "password_crypt" i w niej dodatkowo będę trzymał hasła zaCRYPTowane (dotąd hasła ustawiałem ja i użytkownicy nie mogli ich zmieniać ;))... Zastanawiam się tylko dlaczego aż takie kombinacje - zamiast umożliwić stworzenie query które najnormalniej w świecie sprawdzi czy dane autoryzacyjne są w porządku. > haseł plain-text -- przynajmniej bez problemu można na tym oprzeć > bezpieczne uwierzytelnianie (DIGEST-MD5, CRAM-MD5 itp.) dla dowolnej > usługi. Fakt... tylko jakoś nie mogę się do tego przekonać - ot, blokada psychiczna... ;) Zaś jako że maile są całkowicie wirtualne i użytkownicy nie mają nawet śladu kont shellowych - nie boję się latających "gołych" haseł... zwłaszcza że 99.9% użytkowników korzysta z OE, który haseł i tak kodować nie potrafi (przy SMTP)... > "Szyfrowane" hasła i tak w 90% przypadków szybko można złamać > metodą słownikową. To swoją drogą :) Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 "Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla" (c) Tomasz Olbratowski 2004 _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
