- Messages : 15
Messagerie : Utilisateur SMTP et mot de passe
- pcheneau
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
il y a 1 an 9 mois #4722
par pcheneau
Messagerie : Utilisateur SMTP et mot de passe a été créé par pcheneau
Bonjour,
Dans ma société, on utilise la version 3.5.0 de GRR et nous avons noté que le mot de passe de l'utilisateur SMTP posait des problèmes.
Via phpmyadmin, nous avons remarqué que le mot de passe était tronqué. C'est lié au fait que des caractères spéciaux ne sont pas acceptés
comme par exemple le " ou & ou @ . D'autre part, le mot de passe reste en clair dans la base.
Si on modifie le type du champ "grr_mail_Password" de la table setting qui est en VarChar(32) peut résoudre le problème et comment crypter le mot de passe
comme les comptes locaux de la table "utisateur" ?
Merci et bonne journée
Dans ma société, on utilise la version 3.5.0 de GRR et nous avons noté que le mot de passe de l'utilisateur SMTP posait des problèmes.
Via phpmyadmin, nous avons remarqué que le mot de passe était tronqué. C'est lié au fait que des caractères spéciaux ne sont pas acceptés
comme par exemple le " ou & ou @ . D'autre part, le mot de passe reste en clair dans la base.
Si on modifie le type du champ "grr_mail_Password" de la table setting qui est en VarChar(32) peut résoudre le problème et comment crypter le mot de passe
comme les comptes locaux de la table "utisateur" ?
Merci et bonne journée
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 1 an 9 mois #4723
par Yan
Réponse de Yan sur le sujet Messagerie : Utilisateur SMTP et mot de passe
Bonjour,
ce que vous constatez me surprend.
C'est le name qui est en varchar(32) ce qui est largement suffisant, la value est en medium text, ce qui là aussi devrait suffire.
Les caractères spéciaux ne sont pas a priori rejetés, j'utilise couramment @ ou !, par contre le " peut poser problème, ce qui peut expliquer que le mot de passe finisse tronqué.
Enfin, en utilisant les outils habituels de cryptage, je ne vois pas comment décrypter le mot de passe mail. En effet, lorsqu'on lit le mot de passe (crypté) dans la table utilisateur, on le compare à une entrée qui a été cryptée selon le même algorithme.
Si on veut faire de l'envoi de mails automatisé, il faut avoir le mot de passe en clair quelque part, dans la base de données ou un fichier de l'arborescence.
À moins que j'aie raté quelque chose ?
Cordialement,
YN
ce que vous constatez me surprend.
C'est le name qui est en varchar(32) ce qui est largement suffisant, la value est en medium text, ce qui là aussi devrait suffire.
Les caractères spéciaux ne sont pas a priori rejetés, j'utilise couramment @ ou !, par contre le " peut poser problème, ce qui peut expliquer que le mot de passe finisse tronqué.
Enfin, en utilisant les outils habituels de cryptage, je ne vois pas comment décrypter le mot de passe mail. En effet, lorsqu'on lit le mot de passe (crypté) dans la table utilisateur, on le compare à une entrée qui a été cryptée selon le même algorithme.
Si on veut faire de l'envoi de mails automatisé, il faut avoir le mot de passe en clair quelque part, dans la base de données ou un fichier de l'arborescence.
À moins que j'aie raté quelque chose ?
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
Modérateurs: Yan