extmail的md5crypt加密方式的原理(PHP实现)

公司最近使用了extmail+postfix作为邮件解决方案。现有一OA系统,员工登录OA时,须使用其合法账号登录之,但这样一来,至少需要两个独立账号和密码,对工作效率有一定的影响。


于是我们决定改造现有的OA系统登录机制,使其与extmail使用一致的账号及密码信息,这样的好处是,员工只要记好邮箱密码,也就可以用它登录OA系统,可显著提高工作效率。


经过了解,extmail使用mysql保存邮件账号信息,mailbox表的password即保存了加密后的密码信息,但extmail支持多种加密方式,具体可查看文件 /var/www/extsuite/extman/webman.cf的SYS_CRYPT_TYPE项的设置。


我的系统使用md5crypt加密方式,密码格式如:$1$k0Q4EA49$XXXXXXXXXXXXXXX。

mailbox表中已经没有记录原始密码,那么如何验证用户输入密码的正确与否?


经过我反复查阅PHP手册的crypt函数的用法,发现crypt支持多种不同的散列加密方式,具体请详细阅读PHP手册中crypt函数的具体用法。


md5crypt存在一个salt(盐),特点是加密后的密文中记录了这段salt, 即$符号及其包含的字符,上述的加密结果中的salt是$1$k0Q4EA49$, 所以,对原始密码为123456, salt为$1$k0Q4EA49$加密算法的PHP实现如下:


<?php

echo crypt('123456',  '$1$k0Q4EA49$' );


输出$1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.


知道这个原理之后,我们即可将extmail的mailbox账号信息验证集成到我们任何系统之中。


另外,linux的/etc/shadow, grub的md5-crypt的加密方式与上述原理完全一样,如果要将某账号的密码强行修改为123456而不借助其它工具,可将/etc/shadow文件中对应账号第二个字段设置为$1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值