Horde 和 Dovecot 的 SHA512-CRYPT：无法使用自定义 SQL 查询进行连接

Question 1

啊啊。好的。我发现我的错误了。为了确定密码，我还需要修改查询，因为我必须删除前导的 {SHA512-CRYPT}：

$conf['auth']['params']['query_getpw'] = 'SELECT SUBSTRING_INDEX(password,\'}\',-1) FROM virtual_users WHERE email = \L';

然后

$conf['auth']['params']['query_auth'] = 'SELECT * FROM virtual_users WHERE email = \L AND password = concat(\'{SHA512-CRYPT}\',\P)';

有用:)

Answer

啊啊。好的。我发现我的错误了。为了确定密码，我还需要修改查询，因为我必须删除前导的 {SHA512-CRYPT}：

$conf['auth']['params']['query_getpw'] = 'SELECT SUBSTRING_INDEX(password,\'}\',-1) FROM virtual_users WHERE email = \L';

然后

$conf['auth']['params']['query_auth'] = 'SELECT * FROM virtual_users WHERE email = \L AND password = concat(\'{SHA512-CRYPT}\',\P)';

有用:)

Question 2

$conf['auth']['params']['query_auth'] = 'SELECT * FROM virtual_users WHERE email = \L AND password = concat(\'{SHA512-CRYPT}\',ENCRYPT(\P, SUBSTRING_INDEX(`password`,\'}\',-1)))';

和

$conf['auth']['params']['encryption'] = 'plain';

对我来说似乎有效。但我更愿意使用没有明文密码的 SQL 查询。它不是像第一个问题中预期的那样工作吗？

Answer

$conf['auth']['params']['query_auth'] = 'SELECT * FROM virtual_users WHERE email = \L AND password = concat(\'{SHA512-CRYPT}\',ENCRYPT(\P, SUBSTRING_INDEX(`password`,\'}\',-1)))';

和

$conf['auth']['params']['encryption'] = 'plain';

对我来说似乎有效。但我更愿意使用没有明文密码的 SQL 查询。它不是像第一个问题中预期的那样工作吗？

Horde 和 Dovecot 的 SHA512-CRYPT：无法使用自定义 SQL 查询进行连接

答案1

答案2

相关内容