Categories: Funktionen

Gehashte Passwörter für Prosody

Wir haben eben das Authentication Provider Module von Prosidy auf gehashte SCRAM-SHA-1 Passwörter umgestellt.

In den meisten Fällen merkt man als Benutzer nichts davon. Sollte Dein Client allerdings SCRAM-SHA-1 nicht unterstützen, werden die Passwörter nun im Klartext an den Server gesendet – nicht wie bisher mit DIGEST-MD5. Stelle daher sicher, dass Du eine TLS/SSL Verbindung verwendest um das Passwort (wie auch alle anderen XMPP Daten wie Chatnachrichten) innerhalb der verschlüsselten Verbindung zu schützen. Manche Clients könnten auch eine Fehlermeldung anzeigen, dass DIGEST-MD5 nicht mehr auf dem Server verfügbar ist.

Bei Deinem nächsten Login wird das Passwort automatisch mittels dem SCRAM-SHA-1 Mechanismus gehasht.

Roi

Recent Posts

XMPP Housekeeping nun aktiv für openim Domains!

Wir haben soeben das XMPP Housekeeping für die openim.de und openim.eu Domains aktiviert. Diese beiden…

4 Monaten ago

openim.de

Wir haben gestern die Domain openim.de sowie die darauf laufenden XMPP/Jabber Benutzer übernommen. Der Dienst…

2 Jahren ago

Aktualisierung auf Prosody 0.12

Wir haben den Jabber Server gestern auf Prosody 0.12 (von 0.11) aktualisiert, siehe Changelog.

2 Jahren ago

Hot-Chilli Matrix Server

Falls jemand neben matrix.org oder matrix.im auf der Suche nach einem Matrix Server ist, gerne…

3 Jahren ago

Converse.js funktioniert hier nun endlich

Wir haben uns intensiv mit den Problemen befasst, die zur Folge hatten, dass die Browserfenster…

3 Jahren ago

Neue öffentliche Domain: hot-chilli.im

Wir haben gerade eine weitere öffentliche Domain zu unserem XMPP/Jabber-Server hinzugefügt: hot-chilli.im Für die Zukunft…

3 Jahren ago