好久没编码了,前段时间帮同事整了个LDAP SSHA校验

最新推荐文章于 2024-03-27 10:00:05 发布
最新推荐文章于 2024-03-27 10:00:05 发布
阅读量949 收藏
点赞数 1
分类专栏: J2SE 文章标签: Weblogic Security 算法 IDE C

好久不编码了,正发碰上同事要用,就匆匆忙忙写了一段,以后有时间还是要自己多写点东西玩,IDE的快捷键都忘了不少,唉~

package com.krynn.raistlin;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import weblogic.apache.xerces.impl.dv.util.Base64;

/**
 * @author Raistlin
 *
 */
public class LDAPPWVerify {

    /**
     * @param args
     */
    public static void main(String[] args) throws Exception {
        System.out.println("USER-A,123:"
                + verifySHA("{SSHA}u2tWu+5vUGHxwrtmNfsZ9HmVrd5SMt16NAODEA==",
                        "123"));
        System.out.println("USER-A,1234:"
                + verifySHA("{SSHA}u2tWu+5vUGHxwrtmNfsZ9HmVrd5SMt16NAODEA==",
                        "1234"));
        System.out.println("USER-B,12345678:"
                + verifySHA("{SSHA}J5AvX6TexS54iJQttTnRz41Gn3jlGdhNPijLSA==",
                        "12345678"));
        System.out.println("USER-B,123:"
                + verifySHA("{SSHA}J5AvX6TexS54iJQttTnRz41Gn3jlGdhNPijLSA==",
                        "123"));
        System.out.println("USER-C,internet:"
                + verifySHA("{SSHA}Dw/8FJCva32hA765mLk/K4WXgMk3bOsIfgBOfw==",
                        "internet"));
        System.out.println("USER-C,123:"
                + verifySHA("{SSHA}Dw/8FJCva32hA765mLk/K4WXgMk3bOsIfgBOfw==",
                        "123"));
    }

    /**
     * 用于用户密码在LDAP进行验证
     *
     * @param ldappw
     *            LDAP中取出的用户密码
     * @param inputpw
     *            用户输入的用户密码
     * @return 是否验证通过
     * @throws NoSuchAlgorithmException
     */
    public static boolean verifySHA(String ldappw, String inputpw)
            throws NoSuchAlgorithmException {

        // MessageDigest 提供了消息摘要算法,如 MD5 或 SHA,的功能,这里LDAP使用的是SHA-1
        MessageDigest md = MessageDigest.getInstance("SHA-1");

        // 取出加密字符
        if (ldappw.startsWith("{SSHA}")) {
            ldappw = ldappw.substring(6);
        } else if (ldappw.startsWith("{SHA}")) {
            ldappw = ldappw.substring(5);
        }

        // 解码BASE64
        byte[] ldappwbyte = Base64.decode(ldappw.getBytes());
        byte[] shacode;
        byte[] salt;

        // 前20位是SHA-1加密段,20位后是最初加密时的随机明文
        if (ldappwbyte.length <= 20) {
            shacode = ldappwbyte;
            salt = new byte[0];
        } else {
            shacode = new byte[20];
            salt = new byte[ldappwbyte.length - 20];
            System.arraycopy(ldappwbyte, 0, shacode, 0, 20);
            System.arraycopy(ldappwbyte, 20, salt, 0, salt.length);
        }

        // 把用户输入的密码添加到摘要计算信息
        md.update(inputpw.getBytes());
        // 把随机明文添加到摘要计算信息
        md.update(salt);

        // 按SSHA把当前用户密码进行计算
        byte[] inputpwbyte = md.digest();

        // 返回校验结果
        return MessageDigest.isEqual(shacode, inputpwbyte);
    }

}

那一键的风情
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
[面试速记] 计算机网络
weisman2的博客
06-13 466
TCP时序图 SYN_SEND/RECV 第三次握手是为了防止失效的连接请求到达服务器,让服务器错误打开连接。 CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT,此时我方要调用close()来使得连接正确关闭。 TIME_WAIT 我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保[1. 接受方收到ACK 2. 网络中本链接产.
SSHA整理
08-02
该文件是将java的一些框架技术整合在一起
java ldap 密码_java – 从Spring在LDAP中设置SSHA密码
weixin_29009081的博客
02-20 583
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP中保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序中插入密码.这...
Java SSHA 匹配算法
封神之路~
05-04 3188
package org.andrew.encrypt; import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import sun.misc.BASE64Encoder; import sun.misc.BASE64Decode
LDAP的java操作方法
sccdry的专栏
12-30 911
package com.bond520.ldap; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Hashtable; import javax.naming.AuthenticationException; impor
Java sha加密算法 生成指定位数随机字符串 Ldap中{SSHA}密码加密方式
qq_40625030的博客
02-13 2420
public class test01 { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException { String str= RandomStringUtils.randomAlphanumeric(8); S...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7651
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
深信服SCSA安全工程师题库(方便大家复习备考)
热门推荐
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
网络安全专业名词解释
aixmmmlll的博客
05-16 3877
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
SSHA操作实例
06-06
自己做的一个小例子,增删改查都有,自己看吧、
ssha
qq_38999509的博客
06-27 1359
不一样的地方 spring.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:context=
探索WeApp SSHA:一款强大的微信小程序安全认证解决方案
最新发布
gitblog_00044的博客
03-27 293
探索WeApp SSHA:一款强大的微信小程序安全认证解决方案 项目地址:https://gitcode.com/yaoshanliang/weapp-ssha 项目简介 WeApp SSHA 是一个专为微信小程序设计的安全散列与加盐(Salted SHA)身份验证框架。该项目旨在提供更安全、高效的用户登录和身份验证体验,特别是在移动应用领域,确保用户的账户信息不被轻易破解或滥用。 技术分析 ...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1633
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
JAVA SHA-1加密及DES加解密
cxh1299543968的博客
07-05 6010
1、SHA-1加密 SHA-1标准加密: //SHA-1 public static String getSha1(String str){ if(str == null || str.length() == 0){ return null; } char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a',
Cognos+LDAP+Oracle+Apatch环境安装配置实战指南
本文档详细记录了一次关于Cognos、LDAP、Oracle和APATCH的安装和配置实战经验,主要针对的是在一个模拟环境中进行的操作。首先,作者提供了设备的相关信息,包括IP地址、计算机名(XENAPP,后缀为ztesoft.cs)、登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值