<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo,<br>
<br>
<div class="moz-cite-prefix">Am 11.09.2014 um 15:38 schrieb Rudi
Floren:<br>
</div>
<blockquote cite="mid:5411A5D4.4000404@googlemail.com" type="cite">
<pre wrap="">Hallo Hajo,
Probleme sollte es eigentlich keine geben. Wenn du Hashes in der DB
speicherst sind diese in einem raum des charsets der ASCII konform ist,
da entweder hexadecimal oder base64 kodiert gespeichert wird.
Der Hash sollte also egal welches charset die MySQL Verbindung hat
immer gleich in dovecot selber ankommen. Bei Plaintext Passwörtern
kommt es nur zu problemen wenn du das Default Charset von den MySQL
Verbindungen änderst und Dovecot nicht selbst das Charset seiner
Verbindungen setzt.
Wie es auf der Dovecot <-> Client seite aussieht kann ich nicht genau
sagen. Google lieferte: erste IMAP4 RFCs gaben vor bei LOGIN nur ASCII
Chars zu nutzen. Mittlerweile gehen denke ich auch Sonderzeichen. Ich
schätze für die Übertragung gibt es hier genaue Regeln die Probleme
verhindern.
Vll können zur Dovecot <-> Client Kommunikation andere mehr sagen.</pre>
</blockquote>
<br>
Schade, da kommt leider nichts. Es geht mir eigentlich darum ob man
z.B. deutsche Umlaute aus den für das Passwort erlaubten Zeichen
rausnehmen sollte, um sowas zu vermeiden. Ich hab da in der
Richtung von Problemen mit speziellen Clients gehört. Ascii enthält
eigentlich genug Sonderzeichen, um das Passwort auch ohne Umlaute
komplex genug aufzustellen, oder?<br>
<blockquote cite="mid:5411A5D4.4000404@googlemail.com" type="cite">
<pre wrap="">
Grüße
Rudi
Am Donnerstag, 11. September 2014 11:42:16 schrieb Hajo Locke:
</pre>
<blockquote type="cite">
<pre wrap="">Hallo,
habe da mal eine Frage zu dovecot und charsets die während des
Passworttransportes benutzt werden. Ich glaub ich hab da eine
Bildungslücke.
Ich habe momentan dovecot an MySQL gebunden und Passwort ist ein
gehashter String in der DB. Postfix nutzt den Auth-Socket des dovecot.
Je nachdem in welchem Charset ein String vorliegt führt ein hashen zu
anderen Ergebnissen.
Wenn an dovecot nun PlainPasswörter übergeben werden kann es ja
passieren, dass das Passwort Sonderzeichen enthält. Der gehashte
Passwordstring würde nur dann mit dem in der DB übereinstimen, wenn
beim Hashen das gleiche Charset als Basis verwendet wurde.
In welcher Form senden heutige Clients die Plain-Passwörter bzw. von
welcher Form geht dovecot beim Erhalt der Passwörter aus?
Kanns da Probleme geben und wie sind die am besten zu vermeiden?
Danke,
Hajo
_______________________________________________
Dovecot Mailingliste
JPBerlin - Politischer Provider
<a class="moz-txt-link-abbreviated" href="mailto:Dovecot@listen.jpberlin.de">Dovecot@listen.jpberlin.de</a>
<a class="moz-txt-link-freetext" href="https://listen.jpberlin.de/mailman/listinfo/dovecot">https://listen.jpberlin.de/mailman/listinfo/dovecot</a>
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Dovecot Mailingliste
JPBerlin - Politischer Provider
<a class="moz-txt-link-abbreviated" href="mailto:Dovecot@listen.jpberlin.de">Dovecot@listen.jpberlin.de</a>
<a class="moz-txt-link-freetext" href="https://listen.jpberlin.de/mailman/listinfo/dovecot">https://listen.jpberlin.de/mailman/listinfo/dovecot</a>
</pre>
</blockquote>
</blockquote>
<br>
Danke,<br>
Hajo<br>
<br>
</body>
</html>