LDAP中的用户密码MD5算法

最新推荐文章于 2023-03-26 21:38:26 发布
最新推荐文章于 2023-03-26 21:38:26 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: PHP 文章标签: 算法 output algorithm string security 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzcyclone/article/details/6441056
版权

好几个项目中要用到OPENLDAP,而OPENLDAP支持一个用户密码的加密算法MD5。我就是一直非常郁闷,文档说支持MD5,为什么不能直接将PHP脚本MD5生成的密码直接割接过去呢?仔细捣腾了一下,发现原来是这样的。
MD5这个函数后边有个参数:

string md5 ( string str [, bool raw_output])

Calculates the MD5 hash of str using the RSA Data Security, Inc. MD5 Message-Digest Algorithm, and returns that hash. The hash is a 32-character hexadecimal number. If the optionalraw_output is set toTRUE, then the md5 digest is instead returned in raw binary format with a length of 16. 

通常情况下,我们生成的密码是32个字符的16进制字符。LDAP的MD5密码用PHP应该怎么生成呢?必须用下面的算法:

$ldap_passwd = "{md5}".base64_encode(pack("H*",md5($password)));

 

或者相当于

 

base64_encode(md5($password,true));

 

因此,如果要把数据倒过去,很简单,设定用户的密码的时候用这个算法就可以了。

 

$ldap_passwd = "{md5}".base64_encode(pack("H*",”我们已经MD5过后的密码”)));

仔细对比如下脚本的运行情况:

   $passwd = "haka";

   $str_md5 = md5($passwd,true);

   1. echo $str_md5;

   echo "<br>+---<br>";

   2. print_r($str_md5);

   echo "<br>+---<br>";

   $str_md5_default = md5($passwd);

  3. echo $str_md5_default;

   echo "<br>+---<br>";

   $str_pack = pack("H*",$str_md5_default);

   4. print_r($str_pack);

   echo "<br>+---<br>";

   $str_base64 = base64_encode ($str_md5);

   echo "<br>+---<br>";

   5. echo $str_base64;

   echo "<br>+---<br>";

   6. echo base64_decode("e01ENX1xVkZjVVM0a1B4Tk1pdzFIRUVBWG13PT0=");

运行结果:
©Q/Q.$?L‹ G@›
+---
©Q/Q.$?L‹ G@›
+---
a9515c512e243f134c8b0d471040179b
+---
©Q/Q.$?L‹ G@›
+---
+---
qVFcUS4kPxNMiw1HEEAXmw==
+---
{MD5}qVFcUS4kPxNMiw1HEEAXmw==
+---
{MD5}g+Spau2WQ2xiG5gJ4lizCQ==

算法:将密码经过 MD5 运算,得到 32 字节的字符串,然后每2个字节压缩成一个十六进制字符,这样得到16字节的字符串,最后经过Base64编码。

MD5 和base64的java实现普天盖地的,要做的就是每2个btye encode一次。

hzcyclone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldapmd5加密
04-23
ldap密码进行md5加密({MD5}ISMvKXpXpadDiUoOSoAfww==),还有ldap认证,添加,修改,删除节点操作。
ldap操作用户用户组—南瓜55555先生
01-20
- 用户密码被加密处理,这里使用 `{md5}` 表示使用MD5算法进行加密。`ldapEncoderByMd5("111111")` 是一个未给出的具体方法,用于将明文密码转换为MD5哈希值。 - 最后,通过 `createSubcontext` 方法在指定的DN...
java ldap用户密码md5加密
discovery8090的专栏
09-17 1724
java ldap用户密码md5加密 在这里不过多介绍ldap,因为这样的文章特别多,这里就简单直接的记录这一个问题。 在springboot通过引入spring-boot-starter-data-ldap,使用LdapTemplate真的挺方便,现在遇到一个问题,添加用户时,userPasswod在ldap显示的是明文密码,我现在要对这个userPassword加密. 而我们不做任何设置查看源码发现默认使用的是simple 1 public class SimpleDirCont
php ldap 设置密码,让 LDAP 使用 MD5 加密的密码小结
weixin_36257799的博客
03-20 936
OpenLDAP 支持 CRYPT, MD5, SSHA 和 SHA 四种加密算法保存密码,默认使用 SSHA。OpenLDAP MD5 不是一般的 MD5 算法,不能用普通的 MD5 函数来生成,好像经过 Base64 转换之类的,没有深究,不是很清楚,有谁知道的希望分享一下。=========================================================...
Ldapmd5加密
weixin_30883271的博客
04-02 1137
1、ldapmd5加密不仅仅是md5加密。 比如“123456”,通过ldapmd5加密是 “4QrcOUm6Wau+VuBX8g+IPg==” . 原来ldapmd5加密是先经过md5加密,再进行了base64的编码处理。整个过程通过c#解释,就是如下代码啦 1 public static string LdapMD5AES(string clearPwd) 2...
ldap 密码存储(可以使用的加密算法及认证机制)
焱宣的博客
03-26 1688
ldap 支持的密码存储算法机制
ldap-passwd-changer:一组简单的 PHP 脚本,使 LDAP 用户能够更改他们的密码
07-08
- **安全考虑**:新密码应加密存储,并遵循最佳实践,如使用SHA或MD5哈希算法,可能还需要盐值加扰。 - **错误处理**:如果用户无法提供正确的旧密码或修改过程出现任何问题,脚本应返回相应的错误消息。 **3. ...
Python ldap实现登录实例代码
09-21
然后,用`hash_md5`静态方法处理用户输入的密码,进行安全的密码比较。 3. **密码哈希**:`hash_md5`静态方法对输入数据进行MD5哈希,然后进行Base64编码,这样在与存储的密码进行比较时可以提供额外的安全性。但请...
spring security 5.x实现兼容多种密码的加密方式
08-28
在 Spring Security 5.x ,不再需要显式配置密码加密方式,而是通过在密码字符串前添加特定的前缀来指示所使用的加密算法。例如,`{MD5}88e2d8cd1e92fd5544c8621508cd706b` 表示密码使用 MD5 进行加密,`{bcrypt}$...
登录口爆破之ldapmd5加密、验证码识别
f0ng的博客
04-24 5412
登录口爆破之ldapmd5加密、验证码认证,使用autoDecoder插件、captcha-killer-modified插件配合绕过
php ldap crypt,让 LDAP 使用 MD5 加密的密码小结
weixin_36337389的博客
04-03 311
OpenLDAP 支持 CRYPT, MD5, SSHA 和 SHA 四种加密算法保存密码,默认使用 SSHA。OpenLDAP MD5 不是一般的 MD5 算法,不能用普通的 MD5 函数来生成,好像经过 Base64 转换之类的,没有深究,不是很清楚,有谁知道的希望分享一下。=========================================================...
OpenLdap的加密md5(Java+Python,同时提供明文-->密文,md5(名文)-->密文两种方法)...
weixin_33958366的博客
07-27 292
# slappasswd -h {md5} -s "secret"{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== import base64 import hashlib import passlib.hash import binascii # 测试用例 sourceString = '123456' #=============================...
JAVA实现LDAPMD5算法
KENT_的专栏
02-17 1024
    正在做一个项目,在验证登录用户密码的时候,需要用java来实现LDAPMD5算法,本以为网上会有很多这样的信息,上网找了一下,居然没找到。自己写一个留给大家,以后谁能用到好做个参考。代码如下:public static String ldapMd5EncodePassword(String password) {  byte[] unencodedPassword = passwor
java ldap 密码_java – 从Spring在LDAP设置SSHA密码
weixin_29009081的博客
02-20 552
我在解决如何使用SSHA哈希而不是纯文本在Apache DS LDAP保存密码时遇到问题.据我所知,正确的方法应该是配置Apache DS以使用SSHA存储密码,然后在设置密码时只发送纯文本.但是,我无法弄清楚如何配置Apache DS来执行此操作.我已将Hashed密码推送到LDAP(使用LDAP的管理界面),Apache DS正确地验证了正确的密码.但是我需要从Java应用程序插入密码.这...
用户名+密码登录ldap服务器,注意密码没有存储在ldap的password
热门推荐
lost_wen的博客
03-16 1万+
用户名+密码模拟登录ldap服务器,不是从ldap获取密码比较 public class LdapUserAuthenticate { private String URL = "ldap://10.41.83.236:389/"; private String BASEDN = "dc=zte,dc=intra"; private String FACTORY = "com.
LDAP密码认证(验证)讲解与实践
Charlven的博客
09-30 8432
前阵子因为项目需要用到 LDAP ,发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子,废了很多功夫,很多的例子都是只是单单连接LDAP服务器(ctx = new InitialDirContext(env);)就完事了。所以特意奉上一段代码,对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。
C#修改ldap用户密码
最新发布
12-02
根据提供的引用内容,可以使用以下C#代码修改LDAP用户密码: ```csharp using System.DirectoryServices; public void ChangePassword(string username, string oldPassword, string newPassword) { try { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值