Сохранение пароля в Roundcube Webmail

Июнь 22, 2013   Александр Маврин   10 комментариев

Логотип roundcubeЗдравствуйте, друзья. Пользуетесь ли вы доменной почтой? Практически любой хостинг предоставляет такую возможность. Это когда почтовый ящик привязан к вашему домену и выглядит это примерно так: support@domen.ru. Лично я очень активно использую доменную почту при общении со своими клиентами, кто ко мне обращается по этим предоставляемым услугам. И мой любимый веб-клиент — это Roundcube. Его еще называют почтовым менеджером. На мой взгляд он является самым удобным из всех существующих. Тем более, что он постоянно совершенствуется. Недавно вышла новая версия и порадовала новым интерфейсом. Работает Roundcube на Ajax, что не может не радовать. Вот так выглядит интерфейс.Интерфейс roundcubeНо есть небольшая проблема, решение которой я недавно нашел. если вы пользуетесь тем же клиентом, что и я, то наверняка заметили, что он не позволяет браузерам запоминать логин и пароль и приходится, при каждом заходе на почту, вводить данные заново. Это немного напрягает, особенно когда часто приходится это делать. Я уже давно задавался вопросом, как сохранить пароль в Roundcube, но ответа на него не находил. Но на этот раз решил докопаться до истины и нашел все-таки решение.

У меня в данный момент VPS, поэтому Roundcube находится по этому пути:

/usr/local/www/roundcube/

Чтобы разрешить браузерам сохранение паролей в Roundcube, нужно найти файл rcube_template.php. У меня путь до него выглядит следующим образом:

/usr/local/www/roundcube/program/include/rcube_template.php

Открываем этот файл на редактирование и находим эти строчки:

1
2
3
4
// set atocomplete attribute
$user_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$host_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$pass_attrib = $autocomplete > 1 ? array() : array('autocomplete' => 'off');

У меня это 1143 строка. И заменяем off на on. Вот и все. Теперь браузеры будут запоминать и логин и пароль в веб клиенте Roundcube, а вы сохраните свое время и, соответственно — нервы. Если не трудно, то поделитесь этой записью в социальных сетях. Всего доброго.

Не стесняйтесь делиться записью в социальных сетях. Спасибо


10 комментариев
  1. Александр, добрый вечер! Сохранять пароли в браузерах или же в программах — это не очень-то безопасно. Наверное по этой причине в Roundcube сохранение и отключено по дефолту.

    А чтобы экономить время — нужно пользоваться менеджерами паролей.

    • А какие опасности могут подстерегать пользователя?

      • Самые обычные — кража паролей. Ведь «вытащить» пароль из браузеров, или из многих программ — это плевое дело, способов масса. А если хранить их в специальных менеджерах — сохранность более надежная.

        • Если пользователь может проделать действия, которые я описал, значит он опытный, а у опытного пользователя не так просто что-то взломать. А все эти псевдо-надежные программки, которые вы советуете — для новичков.

          • Зря вы так. Например, KeePass — проверенное годами решение с открытыми исходниками. Это не какая-то «псевдо-надежная программка». А вот хранение паролей в браузерах — это прямой путь к утере всех паролей. Для примера вбейте запрос «как вытащить пароли из Оперы»… Будет масса ссылок-мануалов, с которыми любой школьник справится. Или вот, например, FileZilla, многие вебмастера им пользуются, а там пароли вообще в xml файле хранятся никак не зашифрованные — бери не хочу 🙂 И таких примеров масса.

          • Универсальной защиты от взлома все равно в природе не существует. Если будет нужно, все равно взломают. А менеджеры паролей лишь для удобства.

  2. Александр, согласен с Вами, универсальной защиты нет. И защита должна быть комплексной.

    Но я все-таки в корне не согласен с Вами насчет менеджеров паролей… Они не только для удобства, но и для безопасности. Чего стоит только тот факт, что практически во всех популярных менеджерах используется шифрование (обычно AES-256), в некоторых можно настроить защиту от перехвата буфера обмена, ну и т.д.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *