-1
我正在研究從舊LDAP到新數據庫的遷移。 今天我剛剛發現密碼全部保存爲{crypt}密碼,新系統不支持。如何解碼LDAP {crypt}密碼
是否可以解碼{crypt}密碼(如果可能的話,在PERL中)?
A
回答
3
不,crypt實現了單向散列。
但是,你有散列值和(希望)鹽。每當用戶提交密碼時,都會使用相同的鹽進行加密,並且如果哈希匹配,則會對用戶進行身份驗證。
通常,擁有人類可讀密碼是一種非常糟糕的做法,但您不需要讀取原始輸入密碼來認證用戶。
0
如果正確實施,存儲爲crypt的密碼不能被解碼爲明文,因爲它未經過加密但已散列。
根據您的目標系統,您可能能夠「按原樣」遷移散列密碼,但必須確定使用了哪個散列,以及目標系統是否支持散列。
您需要披露更多關於LDAP服務器和您使用的數據庫的信息。
1
答案應該是否。像crypt這樣的哈希的整個觀點就是你不能這麼做。但是,如果它使用的是舊式的unix crypt(),它通常實際上是非常暴躁的(它的密碼學相當脆弱)。問題是,如果你真的想這樣做。
雖然這聽起來像是XY problem。我們在談論什麼LDAP服務器,他們支持哪些格式?有一個合理的機會存在某種可用於遷移目的的重疊。
相關問題
- 1. PHP crypt密碼
- 2. 如何解密用crypt加密的PHP密碼字符串?
- 3. 如何檢查crypt(3)sha512的密碼?
- 4. 如何在ldap文件中實現編碼(SHA)密碼ldap
- 5. 使用crypt加強密碼加密()
- 6. 使用Crypt :: RC4加密密碼問題
- 7. 在PHP中使用crypt()加密密碼的安全性如何?
- 8. 如何解密HMACSHA512密碼
- 9. 如何通過LDAPjs分配LDAP密碼?
- 10. 如何通過JNDI更改LDAP密碼
- 11. 如何通過JNDI檢索LDAP密碼
- 12. 如何使用zend更改ldap密碼
- 13. 如何解密crypt的散列?
- 14. 如何解密的crypt( 「名稱」)
- 15. 使用crypt值檢索用戶密碼
- 16. php crypt密碼和postgresql數據庫
- 17. PhP crypt密碼檢查不起作用
- 18. Java spring LDAP - Waring LDAP密碼過期
- 19. 用PHP重置LDAP密碼
- 20. 驗證與LDAP新密碼
- 21. LDAP更改用戶密碼
- 22. Java的LDAP密碼認證
- 23. 從ldap導出密碼
- 24. LDAP驗證代碼之外的密碼
- 25. 如何解密加密密碼?
- 26. 如何解密JavaScript代碼?
- 27. 如何解密LUA代碼?
- 28. 如何重置使用md5()和crypt生成的密碼()
- 29. 通過JNDI更新LDAP加密密碼
- 30. Java - > LDAP帳戶密碼加密