PHP Imap验证其他会话

Question

我有一个应用程序已经构建和运行的auth层。我希望在此应用程序中添加一个小型的imap客户端，但不知道如何处理imap auth。我一直在构建认证系统来加密/散列密码，然后立即销毁纯文本密码的任何痕迹......所以，我从来没有处理过需要维护的密码的经验。

我希望用户能够从应用程序内（或初次登录时）登录imap，并在使用应用程序的其他功能时保持该登录。

任何提示将是伟大的...谢谢。

Answer 1

不幸的是，IMAP协议要求您知道密码（共享密钥）以便能够使用它进行身份验证。当你登录到IMAP时，你可以直接使用它，或者使用类似CRAM-MD5的东西。

但是，根据服务器的不同，通常可以通过至少每30分钟发出一次NOOP来无限期地维护IMAP连接。但是，任何网络问题都需要您再次登录。

Answer 2

有关信息，我检查了roundcube代码，然后...

Roundcube在会议只是encrypt the password and stores it：

$_SESSION['user_id']  = $user->ID; 
$_SESSION['username']  = $user->data['username']; 
$_SESSION['storage_host'] = $host; 
$_SESSION['storage_port'] = $port; 
$_SESSION['storage_ssl'] = $ssl; 
$_SESSION['password']  = $this->encrypt($pass); 
$_SESSION['login_time'] = time(); 

$this->encrypt($pass)指rcube::encrypt它使用mcrypt的申请一个3DES加密

然后它使用对称rcube::decrypt方法when needed：

$host = $_SESSION['storage_host']; 
$user = $_SESSION['username']; 
$port = $_SESSION['storage_port']; 
$ssl = $_SESSION['storage_ssl']; 
$pass = $this->decrypt($_SESSION['password']); 

顺便说一句，加密方法似乎利用秘密盐（在这里称为“crypto_key”）。