Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: courier imap, mysql en md5  (gelezen 1898 keer)

tc1

  • Gast
courier imap, mysql en md5
« Gepost op: 2009/07/06, 22:59:26 »
Hoi iedereen,

IK ben bezig met het opzetten van een mailserver op mijn ubuntu server.
Ik gebruik postfix als smtp server, en courier-imap en courier-pop3.

Ik maak gebruik van virtual users in een mysql database, zodat ik met een php interface account kan beheren. (wil een soort hosting sservertje maken)
Ik wil gebruik maken van md5 passwords omdat de gecrypte passwords niet zo veilig zijn.

mijn vraag is hoe je dat doet.

Volgens alle courier documentatie moet het kunnen, ze vermelden er niet bij hoe.

wie kan mij helpen?


tc1

  • Gast
Re: courier imap, mysql en md5
« Reactie #2 Gepost op: 2009/07/07, 00:56:07 »
Dankje gijsbert,

alleen staat er niet in wat ik zoek

er staat wel in hoe je een mailserver opzet,
maar er staat niet in hoe ik courier met md5 password encytie laat werken.

overigens heb ik nu een systeem dat werkt en passwords gebruikt met crypt. Alleen is dezae manier van encyptie onveilig en onhandig.
daarom zoek ik een manier om over te gaan op md5

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: courier imap, mysql en md5
« Reactie #3 Gepost op: 2009/07/07, 12:05:48 »
Dit iets? http://www.linuxhowtos.org/manpages/1/authpasswd.htm of http://anhblog.net/pc-place/linux-unix/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail/
Zoek anders op www.google.nl/linux op courier with md5 password encryptie of encript. resultaten genoeg, ik denk alleen dat jij beter kan inschatten wat je kan gebruiken.
In der Beschränkung zeigt sich der Meister.

tc1

  • Gast
Re: courier imap, mysql en md5
« Reactie #4 Gepost op: 2009/11/13, 00:24:55 »
Sorry voor die heeeeeele late reactie.

ik ben er een tijdje niet meer mee bezig geweest en nu ben ik er opnieuw mee begonnen en heb ontdekt dat je verschillende encryptie methoden kan gebruiken.
hiervoor moet je in de databes aangeven om welke het gaat door een 'prefix' toe te voegen.
Hieronder de soorten die werken en hun 'prefix':

  • md5 base64 encoded:   {MD5}
  • md5 hex encoded:   {MD5RAW}
  • SHA base64 encoded:   {SHA}
  • SHA256 encoded:   {SHA256}
  • crypt:   {crypt}   (niet persee nodig)

Ik hoop dat andere mensen die ooit deze info zoeken hiermee geholpen zijn =)

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: courier imap, mysql en md5
« Reactie #5 Gepost op: 2009/11/13, 14:58:12 »
Hey,
cool dat je deze info nog ff post. Je vertelde dat je md5 wil(de) gebruiken om dat crypt niet veilig genoeg is.
md5 is waarschijnlijk iets anders dan crypt. Ik ken crypt niet, maar md5 is een algoritme om hashes uit te rekenen.

Hierbij wil ik even zeggen dat md5 al heel lang geen veilige methode is om hashes uit te rekenen. Dus als je echt veilig wilt zijn zou ik je de SHA256 aanraden...
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline klompie

  • Lid
  • Steunpunt: Nee
Re: courier imap, mysql en md5
« Reactie #6 Gepost op: 2012/06/12, 10:29:21 »
Misschien een oud topic, maar ik heb hetzelfde probleem.

Als ik deze site gebruik om een SHA256 hash te maken en dan die {SHA256}<hash> in mijn database tabel zet, kan ik niet succesvol authenticeren bij mijn imap/pop3 courier server. Met de ENCRYPT() heeft het gewerkt. Moet ik nog iets aanpassen in mijn courier configuratie?

Offline klompie

  • Lid
  • Steunpunt: Nee
Re: courier imap, mysql en md5
« Reactie #7 Gepost op: 2012/06/12, 11:21:55 »
Misschien een oud topic, maar ik heb hetzelfde probleem.

Als ik deze site gebruik om een SHA256 hash te maken en dan die {SHA256}<hash> in mijn database tabel zet, kan ik niet succesvol authenticeren bij mijn imap/pop3 courier server. Met de ENCRYPT() heeft het gewerkt. Moet ik nog iets aanpassen in mijn courier configuratie?

Bleek dat courier het wachtwoord in base64 opslaat/verwacht.
Met devolgende php code maak ik nu de password hash voor in de db:

function password_to_hash($password){
    return '{SHA256}'.base64_encode(hash('sha256', $password, true));
}