PHP Imap驗證其他會話

Question

我有一個應用程序已經構建和運行的auth層。我希望在此應用程序中添加一個小型的imap客戶端，但不知道如何處理imap auth。我一直在構建認證系統來加密/散列密碼，然後立即銷燬純文本密碼的任何痕跡......所以，我從來沒有處理過需要維護的密碼的經驗。

我希望用戶能夠從應用程序內（或初次登錄時）登錄imap，並在使用應用程序的其他功能時保持該登錄。

任何提示將是偉大的...謝謝。

Answer 1

不幸的是，IMAP協議要求您知道密碼（共享密鑰）以便能夠使用它進行身份驗證。當你登錄到IMAP時，你可以直接使用它，或者使用類似CRAM-MD5的東西。

但是，根據服務器的不同，通常可以通過至少每30分鐘發出一次NOOP來無限期地維護IMAP連接。但是，任何網絡問題都需要您再次登錄。

Answer 2

有關信息，我檢查了roundcube代碼，然後...

Roundcube在會議只是encrypt the password and stores it：

$_SESSION['user_id']  = $user->ID; 
$_SESSION['username']  = $user->data['username']; 
$_SESSION['storage_host'] = $host; 
$_SESSION['storage_port'] = $port; 
$_SESSION['storage_ssl'] = $ssl; 
$_SESSION['password']  = $this->encrypt($pass); 
$_SESSION['login_time'] = time(); 

$this->encrypt($pass)指rcube::encrypt它使用mcrypt的申請一個3DES加密

然後它使用對稱rcube::decrypt方法when needed：

$host = $_SESSION['storage_host']; 
$user = $_SESSION['username']; 
$port = $_SESSION['storage_port']; 
$ssl = $_SESSION['storage_ssl']; 
$pass = $this->decrypt($_SESSION['password']); 

順便說一句，加密方法似乎利用祕密鹽（在這裏稱爲「crypto_key」）。