[Postfixbuch-users] Kundenserver filzen

Florian Kaiser fk at florian-kaiser.net
Di Aug 23 19:18:50 CEST 2011


> Schande über mich ... eine Altlast der Phase "testen wir das mal".
> TODO, geht vielleicht in einem Rutsch mit dem Upgrade bezgl.
Regex-Patches.

Jungs, euch ist schon bewusst, dass Ihr damit dann Verbindungen nur noch
über SSL anbieten könnt - oder wollt ihr tatsächlich, dass der User
gezwungen wird, sein Passwort im Klartext durch die Welt zu schicken? 
Nur PLAIN und LOGIN sind mit Hashes in der DB möglich, Varianten von CRAM
etc. benötigen das Plaintext-Passwort in der DB.

Wenn man auf SSL-Only setzt braucht man natürlich keine Plaintext-Passwörter
in der DB, ansonsten ists nunmal anders nicht möglich.

Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users