Encryption 禁用邮箱密码解密功能_Encryption_Password Protection_Plesk

Encryption 禁用邮箱密码解密功能

encryption

Encryption 禁用邮箱密码解密功能,encryption,password-protection,plesk,Encryption,Password Protection,Plesk,Plesk对密码进行加密并将其存储在mysql psa数据库中，但仍然有/usr/local/psa/admin/sbin/mail\u auth\u view-command，允许管理员解密所有客户密码。（邮箱密码）是否有一个选项或解决方法可以防止这种情况或更好的情况：禁用plesk可以解密密码的选项？我在CentOS 7上使用的是最新的plesk版本（plesk Onyx 17.5.3）。除了作为验证程序，您还需要纯文本密码吗？NIST推荐的处理密码验证器的常用方法是PBKDF2，但也有其

Plesk对密码进行加密并将其存储在mysql psa数据库中，但仍然有/usr/local/psa/admin/sbin/mail\u auth\u view-command，允许管理员解密所有客户密码。（邮箱密码）

是否有一个选项或解决方法可以防止这种情况或更好的情况：禁用plesk可以解密密码的选项？

我在CentOS 7上使用的是最新的plesk版本（plesk Onyx 17.5.3）。除了作为验证程序，您还需要纯文本密码吗？NIST推荐的处理密码验证器的常用方法是PBKDF2，但也有其他可接受的方法，如

ehash

、

Bcrypt

、

passlib.hash

或类似函数。重点是让攻击者花费大量时间通过暴力手段查找密码，并消除管理员和攻击者获取密码的机会。重点是我不想看到其他用户/客户的密码。它与德国数据保护不兼容。除了作为验证程序，您还需要纯文本密码吗？也就是说，你甚至需要用户提供的实际密码，还是只需要验证输入的密码是否有效？是的，欧洲，包括德国，法律保护用户，在美国，我们保护公司：任何事情，你都可以将其保存为纯文本，如果你想出售它们。