以前吧,接触到的系统,密码都是存储在关系型数据库中,而且基本上都是MD5之后存储的,所以要去数据库找密码很容易,找到密文之后,通过网上的反查工具,也很容易得到密码。
最近在折腾一个认证服务器,当然,它用的LDAP,一直没接触过,费了一些功夫,才连进去,然后找到了存储的密码,形如:
{SSHA}C4ClTKEd1RlJ0M2pAbJ8y85wT/KcFzRt3GPUBA==
经过网上的资料一顿搜索,然后用程序来拼接字节数组进行计算,终于验证了它的加密存储的规则:
存储的密码密文={SSHA}+base64(SHA1(明文密码+盐)+盐)
其中,SHA1的结果是20个字节,盐是8个字节。程序代码就不贴了,有兴趣的朋友自己去折腾吧!
当然,不同的LDAP服务器可能会配置不同的密码加密存储策略,有MD5,有SHA的,它们的加密存储策略可能更简单。

LDAP中SSHA形式的密码存储相关推荐

  1. ssha java接口_java – 从Spring在LDAP中设置SSHA密码

    我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是, ...

  2. java存储过程示例_安全密码存储–请勿做的事和Java示例

    java存储过程示例 安全存储密码的重要性 作为软件开发人员,我们最重要的职责之一就是保护用户的个人信息. 如果没有我们应用程序的技术知识,用户别无选择,只能相信我们正在履行这一责任. 令人遗憾的是, ...

  3. 安全密码存储–请勿做的事和Java示例

    安全存储密码的重要性 作为软件开发人员,我们最重要的职责之一就是保护用户的个人信息. 没有我们应用程序的技术知识,用户别无选择,只能相信我们正在履行这一责任. 令人遗憾的是,在密码方面,软件开发社区的 ...

  4. LDAP 中 CN, OU, DC 的含义(ldap学习一)

    很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助.  CN, OU, DC 都 ...

  5. 我应该如何道德地接近用户密码存储以便以后的明文检索?

    随着我继续构建越来越多的网站和Web应用程序,我经常被要求以一种方式存储用户的密码,如果/当用户遇到问题时可以检索它们(要么通过电子邮件发送忘记的密码链接,请通过当我能够对抗这种做法时,我会做很多&q ...

  6. android锁屏密码文件夹,深入理解Android M 锁屏密码存储方式

    Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 sqlite 数据库 /data/ ...

  7. 如何在 Git 中保存用户名和密码?

    问: 我想在 Git Extensions.Sourcetree 或任何其他 Git GUI 中自动使用推送和拉取功能,而无需每次都在提示中输入我的用户名和密码. 那么如何在 Git 中保存我的凭据呢 ...

  8. java ldap 根ou_【LDAP】LDAP 中 CN, OU, DC 的含义

    1. LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别 ...

  9. Spring Security 之密码存储

    相关文章: OAuth2的定义和运行流程 Spring Security OAuth实现Gitee快捷登录 Spring Security OAuth实现GitHub快捷登录 Spring Secur ...

最新文章

  1. ICLR2020全析解读:华人学者占据60%,谷歌再次领跑!(附最新高引华人榜单)...
  2. 《基于张量网络的学习入门》学习笔记3
  3. 一个现金流量表的代码
  4. C语言实现链表栈 LinkedListStack(附完整源码)
  5. GIMP - GNU 图像处理程序 用户手册
  6. 【解题报告+思路拓展】蓝桥杯 拉马车 2017年C组真题
  7. 低功耗设计——功耗估算
  8. Ubuntu如何搭建Django与Flup和Nginx环境?
  9. idea工具拉取GitHub远程代码
  10. PHP的新手语法介绍
  11. 求数组的子数组之和的最大值III(循环数组)
  12. 聊聊spring security oauth2的password方式的认证
  13. 【车道线】车道线检测代码复现---lanenet(小白篇)
  14. 萤火虫算法_一种优化方法:蜂鸟优化算法
  15. KindEditor 基本的使用
  16. Win10“隐藏”了一个视频编辑器,好用,免费,很多人却不知道
  17. python turtle 绘制七段数码管以及14段数码管显示字母和时间
  18. Linux系统Word转换PDF,文档字体乱码不显示问题解决
  19. 验证码识别论文总结---外文篇
  20. Jenkins自动化部署(java+maven+tomcat项目)

热门文章

  1. 超详细!!!Latex / overleaf 的学习笔记 - 三线表的制作及合并行列
  2. layui的css文件自己写的吗_你知道怎么给自己的CAD图纸文件加密吗?
  3. 如何Mysql触发器中抛出一个异常
  4. Win10 中的文件链接
  5. ADB命令大全--自学留存
  6. 对list集合重新排序
  7. 深入理解Java虚拟机——JVM垃圾回收机制和垃圾收集器详解
  8. 【Access + SQL + VBA】更新查询同一字段多条件更新
  9. Cadstar格式导入功能
  10. Flash、RAM、ROM的区别