-1
我正在研究从旧LDAP到新数据库的迁移。 今天我刚刚发现密码全部保存为{crypt}密码,新系统不支持。如何解码LDAP {crypt}密码
是否可以解码{crypt}密码(如果可能的话,在PERL中)?
A
回答
3
不,crypt实现了单向散列。
但是,你有散列值和(希望)盐。每当用户提交密码时,都会使用相同的盐进行加密,并且如果哈希匹配,则会对用户进行身份验证。
通常,拥有人类可读密码是一种非常糟糕的做法,但您不需要读取原始输入密码来认证用户。
0
如果正确实施,存储为crypt的密码不能被解码为明文,因为它未经过加密但已散列。
根据您的目标系统,您可能能够“按原样”迁移散列密码,但必须确定使用了哪个散列,以及目标系统是否支持散列。
您需要披露更多关于LDAP服务器和您使用的数据库的信息。
1
答案应该是否。像crypt这样的哈希的整个观点就是你不能这么做。但是,如果它使用的是旧式的unix crypt(),它通常实际上是非常暴躁的(它的密码学相当脆弱)。问题是,如果你真的想这样做。
虽然这听起来像是XY problem。我们在谈论什么LDAP服务器,他们支持哪些格式?有一个合理的机会存在某种可用于迁移目的的重叠。
相关问题
- 1. PHP crypt密码
- 2. 如何解密用crypt加密的PHP密码字符串?
- 3. 如何检查crypt(3)sha512的密码?
- 4. 如何在ldap文件中实现编码(SHA)密码ldap
- 5. 使用crypt加强密码加密()
- 6. 使用Crypt :: RC4加密密码问题
- 7. 在PHP中使用crypt()加密密码的安全性如何?
- 8. 如何解密HMACSHA512密码
- 9. 如何通过LDAPjs分配LDAP密码?
- 10. 如何通过JNDI更改LDAP密码
- 11. 如何通过JNDI检索LDAP密码
- 12. 如何使用zend更改ldap密码
- 13. 如何解密crypt的散列?
- 14. 如何解密的crypt( “名称”)
- 15. 使用crypt值检索用户密码
- 16. php crypt密码和postgresql数据库
- 17. PhP crypt密码检查不起作用
- 18. Java spring LDAP - Waring LDAP密码过期
- 19. 用PHP重置LDAP密码
- 20. 验证与LDAP新密码
- 21. LDAP更改用户密码
- 22. Java的LDAP密码认证
- 23. 从ldap导出密码
- 24. LDAP验证代码之外的密码
- 25. 如何解密加密密码?
- 26. 如何解密JavaScript代码?
- 27. 如何解密LUA代码?
- 28. 如何重置使用md5()和crypt生成的密码()
- 29. 通过JNDI更新LDAP加密密码
- 30. Java - > LDAP帐户密码加密