这几天我一直在为 Postfix 而苦恼。最后我终于成功设置了它,在 MySQL 中列出虚拟邮箱,并用 PAM 加密密码。就在那时我意识到我需要以非加密方式存储密码!
我似乎不知道这是否可行。有人能给我指点一下吗?
[更新]
解释一下,我正在制作一个 Web 应用程序,我希望用户的用户名和密码也与他的电子邮件相同。因此,我配置了 Postfix 和 Courier 以使用我的 Web 应用程序的数据库,这样用户在 Web 应用程序中拥有帐户后就会获得电子邮件地址。问题是,我需要访问 Web 应用程序中用户的收件箱,因此我必须能够通过 IMAP 协议将用户密码的明文形式传递给我的代码中的 Courier。这就是为什么我需要所有各方都使用明文形式的密码。
答案1
正如 Nick 告诉我的那样,在数据库中以明文形式存储密码是一种不好的做法。我设法找到了解决方法,所以我最终还是会以加密形式存储密码。但如果有任何情况无法避免这种不良做法,我必须说,我的测试表明,即使我将 Postfix 配置为使用 PAM 进行加密,但当我以明文形式存储密码时,它们仍然会被匹配!