[Dovecot-de] dovecot und passwortcharsets
Hajo Locke
Hajo.Locke at gmx.de
Mo Sep 15 15:21:34 CEST 2014
Hallo,
Am 11.09.2014 um 15:38 schrieb Rudi Floren:
> Hallo Hajo,
> Probleme sollte es eigentlich keine geben. Wenn du Hashes in der DB
> speicherst sind diese in einem raum des charsets der ASCII konform ist,
> da entweder hexadecimal oder base64 kodiert gespeichert wird.
> Der Hash sollte also egal welches charset die MySQL Verbindung hat
> immer gleich in dovecot selber ankommen. Bei Plaintext Passwörtern
> kommt es nur zu problemen wenn du das Default Charset von den MySQL
> Verbindungen änderst und Dovecot nicht selbst das Charset seiner
> Verbindungen setzt.
> Wie es auf der Dovecot <-> Client seite aussieht kann ich nicht genau
> sagen. Google lieferte: erste IMAP4 RFCs gaben vor bei LOGIN nur ASCII
> Chars zu nutzen. Mittlerweile gehen denke ich auch Sonderzeichen. Ich
> schätze für die Übertragung gibt es hier genaue Regeln die Probleme
> verhindern.
> Vll können zur Dovecot <-> Client Kommunikation andere mehr sagen.
Schade, da kommt leider nichts. Es geht mir eigentlich darum ob man
z.B. deutsche Umlaute aus den für das Passwort erlaubten Zeichen
rausnehmen sollte, um sowas zu vermeiden. Ich hab da in der Richtung
von Problemen mit speziellen Clients gehört. Ascii enthält eigentlich
genug Sonderzeichen, um das Passwort auch ohne Umlaute komplex genug
aufzustellen, oder?
>
> Grüße
> Rudi
>
>
>
> Am Donnerstag, 11. September 2014 11:42:16 schrieb Hajo Locke:
>> Hallo,
>>
>> habe da mal eine Frage zu dovecot und charsets die während des
>> Passworttransportes benutzt werden. Ich glaub ich hab da eine
>> Bildungslücke.
>> Ich habe momentan dovecot an MySQL gebunden und Passwort ist ein
>> gehashter String in der DB. Postfix nutzt den Auth-Socket des dovecot.
>> Je nachdem in welchem Charset ein String vorliegt führt ein hashen zu
>> anderen Ergebnissen.
>> Wenn an dovecot nun PlainPasswörter übergeben werden kann es ja
>> passieren, dass das Passwort Sonderzeichen enthält. Der gehashte
>> Passwordstring würde nur dann mit dem in der DB übereinstimen, wenn
>> beim Hashen das gleiche Charset als Basis verwendet wurde.
>> In welcher Form senden heutige Clients die Plain-Passwörter bzw. von
>> welcher Form geht dovecot beim Erhalt der Passwörter aus?
>> Kanns da Probleme geben und wie sind die am besten zu vermeiden?
>>
>> Danke,
>> Hajo
>> _______________________________________________
>> Dovecot Mailingliste
>> JPBerlin - Politischer Provider
>> Dovecot at listen.jpberlin.de
>> https://listen.jpberlin.de/mailman/listinfo/dovecot
>>
>>
>> _______________________________________________
>> Dovecot Mailingliste
>> JPBerlin - Politischer Provider
>> Dovecot at listen.jpberlin.de
>> https://listen.jpberlin.de/mailman/listinfo/dovecot
Danke,
Hajo
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20140915/31bb2315/attachment.html>
Mehr Informationen über die Mailingliste Dovecot