Der SQL Query unterscheidet sich auch nur mit dem status "change" zusätzlich wird nur noch der send_request ausgeführt, damit das "change" auch abgearbeitet wird. Das muss aber nur bei Courier gemacht werden. Wenn ich mich richtig erinnere wird durch den Request Manager der PO restartet.
Posts by TheCry
-
-
Display More
Feadback:Habe es ausprobiert mit Courier und Dovecot (jeweils auf Virtuelle Debian's)
klappt wunderbar.Edit: 13:33 18.08.2011
/var/www/imscp/gui/public/tools/roundcube/plugins/imscp_pw_changer/config.inc.php
Es hat kein Funktion, ich habe es ausprobiert unter Courier die Dovecot also (1) ausgewählt und umgekehrt unter Dovecot die Courier (0)
beides klappt.
hat ja meiner Meinung nichts mit der Datenbank imscp-->mail_users Tabelle die Passwörter zu ändern Zutun oder ?
Wenn Courier genutzt wird muss noch ein send_request durchgeführt werden und der mail_user muss auf change stehen. -
Do you make this installation on you home pc oder is it a real server?
If you are connected with putty check please the setting "Window => Translation" in putty.
And check your locales on the server/pc... -
Wie versprochen...
Hier nun die neue Version des Passwort Changers...
In der Config muss man nur noch angeben ob Courier oder Docecot läuft.
Ich bitte mal zu testen.. Gerade wenn einer noch Courier am laufen hat...
imscp_pw_changer.tar -
Please have a look in the imscp-setup.log or upload this log here...
Remove your passwords inside..
-
Tut es dann noch was zur Sache, wenn er die Hauptdatenbank geöffnet hat? Dann hat er auch kein Problem mehr die verschlüsselten Passwörter zu entschlüsseln. Ich von meiner Seite verstehe die Sicht von Daniel.
Und was eBay und Paypal betrifft..;) Dafür haben die auch extra Sicherheitsmechanismen wie Tamagotchi oder Handy eingebaut...;)
-
Also... Das ist schon richtig so, dass das Passwort unverschlüsselt ist. Daniel hat es wieder umgeschrieben, weil es aus Security Sicht keinen Sinn macht. Warum soll das Mailpasswort verschlüsselt sein, wenn der Angreifer schon Zugriff auf die Datenbank von imscp hat? Wenn er da schon drin ist, hat er auch überall Zugriff. Ich schreibe den Passwort Changer dementsprechend um. Ausserdem muss er noch die Option haben, wenn Courier noch installiert ist. Dann muss nich ein Befehl zusätzlich ausgeführt werden. Wird aber bestimmt nächste Woche. Ich habe morgen und am Freitag massig zu tun.
-
Habs Intern angesprochen...
Sobald ich mehr weiss kommt die Info. -
Quick and Dirty
[code=php]private function encrypt_db_password($db_pass,$imscp_db_pass_key,$imscp_db_pass_iv) {
/*if (extension_loaded('mcrypt')
@dl('mcrypt.' . PHP_SHLIB_SUFFIX)) {
$td = @mcrypt_module_open(MCRYPT_BLOWFISH, '', 'cbc', '');
// Create key
$key = $imscp_db_pass_key;
// Create the IV and determine the keysize length
$iv = $imscp_db_pass_iv;
// compatibility with used perl pads
$block_size = @mcrypt_enc_get_block_size($td);
$strlen = strlen($db_pass);$pads = $block_size-$strlen % $block_size;
$db_pass .= str_repeat(' ', $pads);
// Initialize encryption
@mcrypt_generic_init($td, $key, $iv);
// Encrypt string
$encrypted = @mcrypt_generic ($td, $db_pass);
@mcrypt_generic_deinit($td);
@mcrypt_module_close($td);$text = @base64_encode("$encrypted");
// Show encrypted string
return trim($text);
} else {
return PASSWORD_ERROR;
}*/
return trim($db_pass);
}[/php]Einfach diese Funktion austauschen... Aber da müssen wir mal schauen ob das sinnvoll ist die Passwörter im Klartext zu speichern!
Das hat jetzt nichts mit dem Passwortchanger zu tun.. Das muss generell geklärt werden. -
Laurent was already working on this. Seems you did his job :P. I` ll try add this to trunk as soon as possible (maybe in weekend). Great work
This is super...
My customer ist asking about roundcube. And i know that imscp will bring it in a version. So he need to wait... I don't want to install it manually....