盐渍密码哈希,不保存盐

时间:2013-02-10 18:16:31

标签: mysql crypt dovecot

我有一个邮件服务器,它使用以下sql在mysql数据库中存储邮箱的密码:

ENCRYPT([PASSWORT], concat(_utf8"$1$", right(md5(rand()), 8), _utf8"$"))

但是数据库中没有存储盐。

现在我需要围绕这个数据库建立一个登录过程,但由于缺少盐,很难比较存储的密码。我注意到,密码哈希以下列形式将salt保存在其中:

$1$[SALT]$[PASSWORD-HASH]

如何创建可比较的密码哈希来构建登录?

Dovecot能够使用存储的密码登录用户但是如何?

0 个答案:

没有答案