Ich habe eine Frage zum Verständnis Sha512-Crypt Hashing. Ich habe dieses tutorial gefunden, um Dovecot und Postfix mit mysql einzurichten. Ich folgte dem Tutorial (mit leichten Modifikationen) und alles funktioniert gut. Aber es ist eine Sache, dass ich nicht verstehe:sha512-crypt mysql und dovecot
Um einen Benutzer hinzuzufügen, soll ich verwenden:
INSERT INTO `mailserver`.`virtual_users`
(`id`, `domain_id`, `password` , `email`)
VALUES
('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]'),
('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), '[email protected]');
und wieder, das perfekt funktioniert gut, also kann ich mit meinem Passwort einloggen (und nur mein Passwort) zu dovecot. Aber warum? Wenn ich es richtig sehe, verschlüsselt es das Passwort mit einem zufälligen Salz, aber es speichert es nirgends. Das gleiche Passwort zweimal zu erhalten, gibt mir zwei verschiedene Hashes (ich habe es ausprobiert). Also meine Frage läuft auf: Könnte ich eine kurze Erklärung von sha-512 bekommen (die ich nicht online finden konnte) und und Erklärung, warum diese Linien arbeiten?
Danke schon
Haben Sie zufällig die Abfrage gefunden, die das Passwort/Benutzer mit der Datenbank übereinstimmt? –
Ja, es ist: 'password_query = SELECT Passwort von Benutzer WHERE username = '% u'' – ciem