Paswortverschlüsselung

[Thorsten Eurich]

Huhu allerseits,

hätte mal eine Frage bezüglich der Passwortverschlüsselung von Froxlor... Die ist (zumindest in meinem Setup) voreingestellt auf md5. Ich würde das gern ändern auf sha256 (scheint mir sicher genug), bin mir aber nicht sicher was dann passiert.

Können die User (FTP, Froxlor Benutzer, Mail-Konten) sich danach noch anmelden? Das Passwort ist ja in der DB dann noch im alten Verschlüsselungsverfahren gespeichert.

speziell die Mailuser sind mir wichtig..

Nutze Postfix mit Dovecot (über SASL) und zusätzlich Roundcube als Webmailer. Muss da ggf. etwas angepasst werden?

Danke für etwaige Antworten.

 

[d00p]

11 minutes ago, Thorsten Eurich said:

Die ist (zumindest in meinem Setup) voreingestellt auf md5.

Default ist eigentlich schon seit geraumer zeit SHA256

12 minutes ago, Thorsten Eurich said:

Ich würde das gern ändern auf sha256 (scheint mir sicher genug), bin mir aber nicht sicher was dann passiert.

- Beim Login eines Kunden wird sein Password vom alten hash auf den neuen aktualisiert

- bestehende Passwörter, sofern kein Login erfolgt bleiben unberührt

- neue Passwörter werden natürlich mit dem neuen Hash angelegt

13 minutes ago, Thorsten Eurich said:

Können die User (FTP, Froxlor Benutzer, Mail-Konten) sich danach noch anmelden?

jau

13 minutes ago, Thorsten Eurich said:

Nutze Postfix mit Dovecot (über SASL) und zusätzlich Roundcube als Webmailer. Muss da ggf. etwas angepasst werden?

nein