Startseite » Forum » LiveConfig-Foren (deutsch) » Installation und Verwendung » Kennwörter von IMAP/POP3-Benutzer (Tabelle MAILBOXES in Liveconfig-Mysql-DB)
Ergebnis 1 bis 4 von 4
  1. #1
    Neuer Benutzer
    Registriert seit
    06.10.2014
    Beiträge
    3

    Kennwörter von IMAP/POP3-Benutzer (Tabelle MAILBOXES in Liveconfig-Mysql-DB)

    Hallo zusammen,

    LiveConfig speichert in der Tabelle MAILBOXES in der Spalte MB_PASSWORD die Passwörter der Mail-Benutzer ab.

    Weiß jemand, in welchem Format (MD5, ...?) das Passwortformat ist?

    Hintergrund ist, ich möchte diese Benutzernamen und Kennwörter mit einer anderen Anwendung auslesen und abgleichen. Oder gibt es eine andere Art, an das Kennwort zukommen?

    Gut, der Dovecot speichert wohl in seiner eigenen passwd das Kennwort ebenfalls noch ab.

    Freue mich von Euch zu hören, viele Grüße!
    Dominik

  2. #2
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    221
    Ist es überhaupt nötig die dort zu speichern?
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

  3. #3
    Neuer Benutzer
    Registriert seit
    06.10.2014
    Beiträge
    3
    Ich will ja dort nichts speichern, sondern ein SELECT auf Benutzer und Passwort, um dann Benutzer und Passwort überprüfen zu können. Nur würde ich gerne wissen, in welchem Verschlüsselungsformat das Passwort dort abgelegt wird.

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    2.981
    Zitat Zitat von dominikde Beitrag anzeigen
    LiveConfig speichert in der Tabelle MAILBOXES in der Spalte MB_PASSWORD die Passwörter der Mail-Benutzer ab.
    Ja, aber nur wenn entweder die "Selbstverwaltung"-Option aktiviert ist (also dass sich der Postfachbenutzer am LiveConfig anmelden darf), oder wenn das Postfach noch nicht auf dem Server angelegt ist. In allen anderen Fällen (also wenn LiveConfig selbst das Passwort nicht mehr braucht) wird es aus der Datenbank gelöscht. Prinzip Datensparsamkeit.

    Weiß jemand, in welchem Format (MD5, ...?) das Passwortformat ist?
    Wesentlich komplexer. Da für den Mail-Service das Passwort im Klartext vorliegen muss (sonst funktionieren keine Challenge-Response-Verfahren) wird es Blowfish-verschlüsselt gespeichert. Der Schlüssel dazu ist recht komplex und nur LiveConfig selbst zugänglich.

    Hintergrund ist, ich möchte diese Benutzernamen und Kennwörter mit einer anderen Anwendung auslesen und abgleichen. Oder gibt es eine andere Art, an das Kennwort zukommen?
    Über die Datenbank wird man (hoffentlich ;-)) nicht an das Passwort kommen, zudem es in vielen Fällen dort gar nicht für immer stehen wird.
    Der allersauberste Weg wäre, direkt den Authentifizierungsservice von Dovecot zu nutzen (SASL) - die SMTP-Authentifikation vom Postfix läuft schließlich genauso ab.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •