OTRS + AD. Хранение паролей

Question

Денис Минаев @n000b

OTRS + AD. Хранение паролей

в конторе хотят внедрить OTRS. Одно из основных требований интеграция с AD.
Залез в базу данных OTRS. Нашёл в таблице users связки login и pw
Возникает нескромный вопрос: — "В каком виде OTRS хранит пароли (хэши паролей)"?
Не будет ли OTRS дырой в безопасности.
Ломать AD это одно, а вот веб-сервер с OTRS совсем другое.

Вопрос задан более трёх лет назад
5682 просмотра

3 комментария

Подписаться 3 Оценить 3 комментария

Денис Минаев @n000b Автор вопроса

Меня интересует возможность вытащить все пароли (хэши паролей) пользователей из его базы.
Имея прямой доступ к базе данных и кодам программы, не имея прямого доступа к серверу.
Насколько стойкий алгоритм хэширования?
От этого зависит насколько опасным является сервис и какие меры защиты к нему применять.

Написано более трёх лет назад
Денис Минаев @n000b Автор вопроса

OTRS уже настроена и работает. Проходит обкатку.
Стали запускать живых пользователей тут и всплыл вопрос безопасности.

Написано более трёх лет назад
Almaz_Ilyasov @Almaz_Ilyasov

Вы смогли узнать алгоритм хэширования? Мне надо настроить авторизацию на стороннем сайте через базу OTRS

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Почему OTRS перестал забирать почту?
- 1 подписчик
- 02 мая
- 64 просмотра
2

ответа
Helpdesk

+1 ещё

Простой
Какую бесплатную helpdesk систему выбрать?
- 2 подписчика
- 25 апр.
- 156 просмотров
2

ответа
Helpdesk

Средний
Оповещения о комментариях в заявке в GLPI не приходят, как быть?
- 2 подписчика
- 09 янв.
- 86 просмотров
1

ответ
Google Chrome

+1 ещё

Средний
Как посчитать кол-во одинаковых слов на сайте,если Ctrl+F не помогает?
- 1 подписчик
- 13 окт. 2023
- 69 просмотров
1

ответ
Helpdesk

Простой
Как сделать закрытие формы после отправки в GLPI Helpdesk?
- 1 подписчик
- 26 сент. 2023
- 41 просмотр
0

ответов
Helpdesk

Сложный
Veracrypt не принимает пароль, что делать?
- 1 подписчик
- 19 сент. 2023
- 137 просмотров
1

ответ
Helpdesk

Простой
Какие самые простые тикет-системы вы знаете?
- 2 подписчика
- 31 авг. 2023
- 172 просмотра
2

ответа
Helpdesk

Средний
Есть ли простая и интуитивно понятная helpdesk система?
- 4 подписчика
- 24 июл. 2023
- 353 просмотра
6

ответов
OTRS

Простой
Как настроить авто закрытие заявок в OTRS только в рабочие дни?
- 1 подписчик
- более года назад
- 77 просмотров
0

ответов
Helpdesk

Простой
Open source продукт для helpdeska?
- 2 подписчика
- более года назад
- 234 просмотра
2

ответа
Показать ещё Загружается…

Node.js Backend разработчик

IT Force

от 180 000 до 400 000 ₽

Senior Backend Engineer в агрегатор нейросетей (150к DAU)

NN Media

от 300 000 до 500 000 ₽

Junior/Middle UI/UX Designer

Hodl Hodl

от 1 200 до 2 500 $

Конвертировать ключи в аккаунты whatsapp

09 мая 2024, в 00:49

1000 руб./за проект

Доработать игрового телеграмм бота python, telethon

08 мая 2024, в 23:13

4000 руб./за проект

Верстка лендинга из фигмы

08 мая 2024, в 22:04

500 руб./за проект

Меня интересует возможность вытащить все пароли (хэши паролей) пользователей из его базы.
Имея прямой доступ к базе данных и кодам программы, не имея прямого доступа к серверу.
Насколько стойкий алгоритм хэширования?
От этого зависит насколько опасным является сервис и какие меры защиты к нему применять.
OTRS уже настроена и работает. Проходит обкатку.
Стали запускать живых пользователей тут и всплыл вопрос безопасности.
Вы смогли узнать алгоритм хэширования? Мне надо настроить авторизацию на стороннем сайте через базу OTRS