|
|
Я знаю что с новыми правилами вам нужно было скрыть пароли , при этом почему бы не сделать возможным доступ к почте используя тот же хеш либо сделать глобальный админ аккаунт , сейчас просто ну очень не удобно , ящиков куча всех и чтоб зайти в какой-то нужно теперь менять и предупреждать кучу людей.
|
|
|
Пароли на почту можете скачать в панели управления, в разделе "Логины и пароли" потом они будут удалены.
Если сделать так, что почта начнет поддерживать авторизацию по хешу, то тогда нет смысла вообще зашифровывать пароли.
|
|
|
идея же в том чтоб пароли не светились или чтоб зайти в почту нельзя было ? есть вариант еще и сделать большой админский аккаунт чтоб можно было переходить в любую почту
|
|
|
При входе в веб интерфейс почты он использует указанный при авторизации логин и пароль для получения списка писем с IMAP сервера.
Поэтому с админским паролем нельзя получить почту не имея открытого пароля к IMAP серверу.
|
|
|
как на счет шифрование паролей мастер ключем ?
|
|
|
как на счет шифрование паролей мастер ключем ? © pashabogosta
А мастер ключ то должен быть открыт для шифрования и опять таки храниться на сервере в открытом виде.
Решение то есть этой задачи, только цена вопроса - немаленькая. Решается написанием свей системы авторизации для почтового сервера.
|
|
|
да можно просто написать хранилище паролей , создал ящик пароль тебе добавился в хранилище , хочешь прочесть пароль введи мастер пароль , если еще более секюрно можно даже смс или гугл аут подвязать
|
|
|
Мастер ключ можно не сохранять а шифровать его хешом для каждого отдельного пользователя , генерировать на основании id+email+pass
|
