Здравствуйте, друзья. Пользуетесь ли вы доменной почтой? Практически любой хостинг предоставляет такую возможность. Это когда почтовый ящик привязан к вашему домену и выглядит это примерно так: support@domen.ru. Лично я очень активно использую доменную почту при общении со своими клиентами, кто ко мне обращается по этим предоставляемым услугам. И мой любимый веб-клиент — это Roundcube. Его еще называют почтовым менеджером. На мой взгляд он является самым удобным из всех существующих. Тем более, что он постоянно совершенствуется. Недавно вышла новая версия и порадовала новым интерфейсом. Работает Roundcube на Ajax, что не может не радовать. Вот так выглядит интерфейс.
Но есть небольшая проблема, решение которой я недавно нашел. если вы пользуетесь тем же клиентом, что и я, то наверняка заметили, что он не позволяет браузерам запоминать логин и пароль и приходится, при каждом заходе на почту, вводить данные заново. Это немного напрягает, особенно когда часто приходится это делать. Я уже давно задавался вопросом, как сохранить пароль в Roundcube, но ответа на него не находил. Но на этот раз решил докопаться до истины и нашел все-таки решение.
У меня в данный момент VPS, поэтому Roundcube находится по этому пути:
/usr/local/www/roundcube/ |
/usr/local/www/roundcube/
Чтобы разрешить браузерам сохранение паролей в Roundcube, нужно найти файл rcube_template.php. У меня путь до него выглядит следующим образом:
/usr/local/www/roundcube/program/include/rcube_template.php |
/usr/local/www/roundcube/program/include/rcube_template.php
Открываем этот файл на редактирование и находим эти строчки:
1
2
3
4
| // set atocomplete attribute
$user_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$host_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$pass_attrib = $autocomplete > 1 ? array() : array('autocomplete' => 'off'); |
// set atocomplete attribute
$user_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$host_attrib = $autocomplete > 0 ? array() : array('autocomplete' => 'off');
$pass_attrib = $autocomplete > 1 ? array() : array('autocomplete' => 'off');
У меня это 1143 строка. И заменяем off на on. Вот и все. Теперь браузеры будут запоминать и логин и пароль в веб клиенте Roundcube, а вы сохраните свое время и, соответственно — нервы. Если не трудно, то поделитесь этой записью в социальных сетях. Всего доброго.
2825
Здравствуйте, друзья. Пользуетесь ли вы доменной почтой? Практически любой хостинг предоставляет такую возможность. Это когда почтовый ящик привязан к вашему домену и выглядит это примерно так: support@domen.ru. Лично я очень активно использую доменную почту при общении со своими клиентами, кто ко мне обращается по этим 
![Youtube канал Александр Маврин](/files/img/youtube_subscribe.jpg")
Александр, добрый вечер! Сохранять пароли в браузерах или же в программах — это не очень-то безопасно. Наверное по этой причине в Roundcube сохранение и отключено по дефолту.
А чтобы экономить время — нужно пользоваться менеджерами паролей.
А какие опасности могут подстерегать пользователя?
Самые обычные — кража паролей. Ведь «вытащить» пароль из браузеров, или из многих программ — это плевое дело, способов масса. А если хранить их в специальных менеджерах — сохранность более надежная.
Если пользователь может проделать действия, которые я описал, значит он опытный, а у опытного пользователя не так просто что-то взломать. А все эти псевдо-надежные программки, которые вы советуете — для новичков.
Зря вы так. Например, KeePass — проверенное годами решение с открытыми исходниками. Это не какая-то «псевдо-надежная программка». А вот хранение паролей в браузерах — это прямой путь к утере всех паролей. Для примера вбейте запрос «как вытащить пароли из Оперы»… Будет масса ссылок-мануалов, с которыми любой школьник справится. Или вот, например, FileZilla, многие вебмастера им пользуются, а там пароли вообще в xml файле хранятся никак не зашифрованные — бери не хочу 🙂 И таких примеров масса.
Универсальной защиты от взлома все равно в природе не существует. Если будет нужно, все равно взломают. А менеджеры паролей лишь для удобства.
Александр, согласен с Вами, универсальной защиты нет. И защита должна быть комплексной.
Но я все-таки в корне не согласен с Вами насчет менеджеров паролей… Они не только для удобства, но и для безопасности. Чего стоит только тот факт, что практически во всех популярных менеджерах используется шифрование (обычно AES-256), в некоторых можно настроить защиту от перехвата буфера обмена, ну и т.д.
Возможно вы правы. Спорить не буду. По всей вероятности вы разбираетесь в этой теме лучше, чем я.
Александр, так и я с вами совершенно согласен. Тут главное — комплексная защита. А уж методы — у каждого свои 🙂
Это да. 🙂