公司最近使用了extmail+postfix作为邮件解决方案。现有一OA系统,员工登录OA时,须使用其合法账号登录之,但这样一来,至少需要两个独立账号和密码,对工作效率有一定的影响。
于是我们决定改造现有的OA系统登录机制,使其与extmail使用一致的账号及密码信息,这样的好处是,员工只要记好邮箱密码,也就可以用它登录OA系统,可显著提高工作效率。
经过了解,extmail使用mysql保存邮件账号信息,mailbox表的password即保存了加密后的密码信息,但extmail支持多种加密方式,具体可查看文件 /var/www/extsuite/extman/webman.cf的SYS_CRYPT_TYPE项的设置。
我的系统使用md5crypt加密方式,密码格式如:$1$k0Q4EA49$XXXXXXXXXXXXXXX。
mailbox表中已经没有记录原始密码,那么如何验证用户输入密码的正确与否?
经过我反复查阅PHP手册的crypt函数的用法,发现crypt支持多种不同的散列加密方式,具体请详细阅读PHP手册中crypt函数的具体用法。
md5crypt存在一个salt(盐),特点是加密后的密文中记录了这段salt, 即$符号及其包含的字符,上述的加密结果中的salt是$1$k0Q4EA49$, 所以,对原始密码为123456, salt为$1$k0Q4EA49$加密算法的PHP实现如下:
<?php
echo crypt('123456', '$1$k0Q4EA49$' );
输出$1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.
知道这个原理之后,我们即可将extmail的mailbox账号信息验证集成到我们任何系统之中。
另外,linux的/etc/shadow, grub的md5-crypt的加密方式与上述原理完全一样,如果要将某账号的密码强行修改为123456而不借助其它工具,可将/etc/shadow文件中对应账号第二个字段设置为$1$k0Q4EA49$WcjktPPYOSyhI77n8BPPr.