[Postfixbuch-users] Passwörter in Dovecot
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Okt 11 21:05:36 CEST 2010
Am Montag 11 Oktober 2010 21:00:08 schrieb Pascal Uhlmann:
Moin,
> Authentifizierungsmechanismen verwenden kann. Es war eben der
> ausdrückliche Wunsch des Kunden, aber vielleicht lässt er sich ja
Vergib ihnen, denn sie wissen nicht, was sie tun.
> nun unter diesen Umständen doch überzeugen, die Passwörter im
> Klartext in der Datenbank abzulegen.
Meine Antwort ist darauf immer:
HMAC-Hashes *** SIND *** Klartextpasswörter. Ich kann sie -- so wie sie
da sind -- benutzen, um mich damit einzuloggen.
Insofern lautet das Ergebnis folgerichtig: Dein Kunde *** HAT *** den
ausdrücklichen Wunsch, Klartextpasswörter zu speichern. Das muß er nur
noch kapieren, damit man sich weiter mit ihm unterhalten kann.
Die Frage ist jetzt also nur noch: In welcher Form will er sein
Klartextpasswort haben? Als HMAC oder Clear?
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users