[Postfixbuch-users] sasldb

Fr Mai 20 02:35:46 CEST 2005

On Fri, 20 May 2005 01:15:59 +0200, Andreas Winkelmann wrote

> > Ja, teste ich so. Wo liegt mein Denkfehler?
> > AUTH PLAIN xxxxx funktioniert, wenn keine Zahl am Anfang des Passworts
> > steht, mit Zahl am Anfang gehts nit.
> 
> Deswegen habe ich mal bestimmt 20-30 Mails mit jemandem 
> ausgetauscht, bis wir den Fehler gefunden hatten.
> 
> Wenn Du den Base64-Hash String encodest, trennst Du die 
> KOmponenten mit "\0".
> 
> user\0user\0password
> 
> Wenn jetzt eine Komponente (eigentlich nur das Passwort) mit 
> ner Zahl anfängt, wird der Trenner (\0) mit der Zahl erweitert.
> 
> user\0user\01password
> 
> Dann wird die 1 hinter die \0 gehangen und er macht daraus 
> eine oktale 1 
> (\01). Wenn Du das vermeiden willst, ersetzt Du die \0 durch 
> eine \0000.
> 
> user\0user\0001password
> 
> So als Beispiel:
> 
> $ echo -e "user\0user\01password"|hex
> 0000  75 73 65 72 00 75 73 65  72 01 70 61 73 73 77 6f 
>  user.use r.passwo 0010  72 64 0a                              
>             rd. $ echo -e "user\0user\00001password"|hex 0000  
> 75 73 65 72 00 75 73 65  72 00 31 70 61 73 73 77  user.use r.1passw
> 0010  6f 72 64 0a                                       ord.

wow! Da muß man erstmal drauf kommen. Ich werde das nochmal testen,
wenn ich ausgeschlafen habe.
Danke für diese Information! sehr gut!

--
  Andreas Meyer