Tôi có câu hỏi về việc hiểu băm sha512-crypt. Tôi tìm thấy điều này tutorial để thiết lập dovecot và postfix với mysql. Tôi đã làm theo hướng dẫn (với những sửa đổi nhỏ) và mọi thứ hoạt động tốt. Nhưng có một điều, rằng tôi không hiểu:sha512-crypt mysql và dovecot
Để thêm người dùng, tôi nên sử dụng:
INSERT INTO `mailserver`.`virtual_users`
(`id`, `domain_id`, `password` , `email`)
VALUES
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]'),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]');
và một lần nữa, điều này làm việc hoàn toàn tốt đẹp, tức là tôi có thể đăng nhập với mật khẩu của tôi (và chỉ có mật khẩu của tôi) để dovecot. Nhưng tại sao? Nếu tôi nhìn thấy nó đúng, nó mã hóa mật khẩu với một muối ngẫu nhiên, nhưng nó không lưu nó ở bất cứ đâu. Vì vậy, băm cùng một mật khẩu hai lần cho tôi 2 băm khác nhau (tôi đã thử nó). Vì vậy, câu hỏi của tôi sôi xuống: Tôi có thể nhận được một lời giải thích ngắn gọn về sha-512 (mà tôi không thể tìm thấy trực tuyến) và giải thích tại sao những dòng này hoạt động không?
Cảm ơn đã
Bạn đã tìm thấy truy vấn khớp với mật khẩu/người dùng dựa vào cơ sở dữ liệu chưa? –
có, đó là: 'password_query = CHỌN mật khẩu TỪ người dùng WHERE username = '% u'' – ciem