sha512-crypt mysql ve dovecot

Question

sha512-crypt hashing hakkında bir sorum var. Ben mysql ile güvercin ve postfix kurmak için bu tutorial bulundu. Öğreticiyi takip ettim (hafif değişikliklerle) ve her şey iyi çalışıyor. Ama bir şey anlamıyorum ki vardır:

bir kullanıcı eklemek için kullanmalıyım:

INSERT INTO `mailserver`.`virtual_users` 
    (`id`, `domain_id`, `password` , `email`) 
VALUES 
    ('1', '1', ENCRYPT('firstpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'email1@example.com'), 
    ('2', '1', ENCRYPT('secondpassword', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))), 'email2@example.com'); 

ve yine bu mükemmel çalışıyor, yani benim şifrenizle giriş (ve yapabilirsiniz dovecot için sadece benim şifre). Ama neden? Doğru görürsem, şifreyi rastgele bir tuzla şifreler, ancak hiçbir yere kaydetmez. Yani aynı parolayı iki kez karmaşalamak bana 2 farklı karma veriyor (denedim). Bu yüzden benim sorumum şu şekilde düşüyor: Bu hatların neden işlediğine dair açıklayıcı bir açıklama olan sha-512'nin (çevrimiçi olmayan) kısa bir açıklamasını alabilir miyim?

Teşekkür zaten

Answer 1

tuz şifre parçası olarak kaydedilir. çağıran Örneğin:

ENCRYPT('firstpassword', CONCAT('$6$', 'FooBarBaz')) 

$ 6 $ FooBarBaz $ .T.G.7FRJqZ6N2FF7b3BEkr5j37CWhwgvPOOoccrr0bvkBbNMmLCxzqQqKJbNhnhC.583dTBLEuZcDuQe7NEe verir.

depolar hem kullanılan algoritma (6 olmak SHA512) ve tuz ('FooBarBaz') her iki $ tarafından delinated Bu.

Düzenleme:

password = ENCRYPT('user_input', `password`) 

ENCRYPT saklanan şifre tuz kapmak ve user_input kontrol ederken bu kullanacaktır: kullanabileceğiniz bir şifre kontrol etmek.

Parola için hek2mgl adresine tam not this answer numaralı telefondan ulaşabilirsiniz.