mysql用户密码转文本_Open***使用用户名密码验证(文本/MySQL)

最新推荐文章于 2022-03-23 11:10:17 发布
最新推荐文章于 2022-03-23 11:10:17 发布
阅读量110 收藏
点赞数
文章标签: mysql用户密码转文本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32093519/article/details/113954330
版权
本文介绍了OpenSSL如何通过脚本实现基于用户名密码的认证,而非证书形式。提供了一个示例脚本`checkpsw.sh`,该脚本读取密码文件进行验证。此外,还展示了如何修改脚本以连接到MySQL数据库进行用户认证,通过查询`open***_user`表来验证用户名和MD5加密后的密码是否匹配。
摘要由CSDN通过智能技术生成

在使用Open***的过程中,最安全的就是通过证书形式认证比较安全,但是不易于管理,因此大部分都是采用用户名密码的形式来做认证。

Open***的安装与配置详见http://fengwan.blog.51cto.com/508652/1404435

1.使用文本的形式来做认证

只需要在Open***的配置文件中添加

script-security 3

username-as-common-name

auth-user-pass-verify /usr/local/open***/conf/scripts/checkpsw.sh via-env

client-cert-not-required

/usr/local/open***/conf/scripts/checkpsw.sh的文件内容如下:

#!/bin/bash

PASSFILE="/usr/local/open***/conf/passwd"

LOG_FILE="/usr/local/open***/logs/open***-password.log"

TIME_STAMP=`date "+%Y-%m-%d %T"`

###########################################################

if [ ! -r "${PASSFILE}" ]; then

echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}

exit 1

fi

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then

echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}

exit 1

fi

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then

echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}

exit 0

fi

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}

exit 1

其实按照上面我们可以看出,脚本输入${username},${password}两个变量,只要脚本返回0就是认证成功,否则认证失败,按照这个思路,我们就可以利用MySQL来进行认证

/usr/local/open***/conf/passwd文件的内容是

user1 pass1

user2 pass2

这样就是2个用户了user1和user2

2.使用MySQL数据库来进行认证,于是/usr/local/open***/conf/scripts/checkpsw.sh的内容可以改为如下:

#!/bin/bash

HOST="localhost"

DB="open***"

DBUSER="open***"

DBPASS="123456"

DBTABLE='open***_user'

user=`echo ${username}|sed "s#'\|;\|=\|%##g"`

MYSQL="/usr/bin/mysql -h${HOST} -u${DBUSER} -p${DBPASS} "

result=`$MYSQL << EOF |tail -n +2

select count(1) from ${DB}.${DBTABLE} WHERE is_enabled='1' AND is_***='1' AND password=md5('${password}') AND username='${user}';

EOF`

if [ $result -eq 1 ];then

exit 0;

else

exit 1;

fi

数据库的表结构就是

create database open***;

use open***;

create table open***_user (id int(11) not null primary key auto_increment,username varchar(64) not null,password char(64) not null,is_*** tinyint(1) default 1,is_enabled tinyint(1) default 1);

grant all on open***.* to 'open***'@'localhost' identified by '123456';

flush privileges;

©著作权归作者所有:来自51CTO博客作者rong341233的原创作品,如需转载,请注明出处,否则将追究法律责任

weixin_32093519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 密文明文
一条大河
01-30 9925
MYSQL 4.1版本之前使用的是323方式加密 MYSQL 4.1之后使用SHA1加密 提供个可以解密SHA1的网站,只能破解纯数字的密码,字母和特殊字符就无能为力了 地址:https://crackstation.net/ 测试: mysql&gt; select password('1234567890'); +-----------------------------------...
mysql system账户密码忘记了_MySQL数据库root账户密码忘记两种处理方法(保有效)...
weixin_32495691的博客
01-19 150
方法1:1.停止MySQL服务kill cat /var/run/mysqld/mysqld.pid或者pkill mysqld2.创建一个密码赋值语句的文本文件vi mysql-initALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6';在加载授权表之前重置密码。3.使用—init-file选项启动MySQL服务mysqld --i...
mysql gis 修改_mysql修改用户名密码
weixin_39963523的博客
01-21 108
1.直接在数据库中修改记录mysql> use mysqlmysql> update user set password = password(”new_password”) where user = “user_name”;mysql> flush privileges;其实这种方法就是更新一条数据库记录,与普通update语句不同的是,密码加密存储,需用password()函...
在windows下实现open***的user/pass及证书验证
qdwyj的专栏
04-17 3687
我这里用的最新的版本open***-install-2.4.8-I602-Win10,有些参数在老版本上是没有的。 下面先给出服务器端的配置文件server.ovpn,配置文件实现客户端固定IP和用户名密码验证。 port 443 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem tls-au...
Ajax实时验证用户名/邮箱等是否已经存在的代码打包
12-18
- `checkname()` 函数获取输入框的值,并调用 `createXHR()` 初始化 XMLHttpRequest 对象,然后使用 `open()` 方法设置请求类型(GET)、请求URL(包含用户输入的用户名)和异步标志(true)。 - `XHR....
登录系统:“ Python 3+”身份验证项目代码的代码。 在该项目中,文本文件用于永久存储输入的用户名密码
02-18
在本项目中,我们探索的是一个基于Python 3+的登录系统实现,它利用文本文件进行用户身份验证密码管理。这个系统的核心功能是检查用户输入的凭据是否与存储在文本文件中的数据匹配,从而允许或拒绝访问。让我们...
MySql.Data.dll.zip 8.0.20
07-21
通过创建 MySqlConnection 对象,设置连接字符串(包括服务器地址、用户名密码和数据库名),然后调用 Open 方法,就可以建立到 MySQL 服务器的连接。 2. **SQL 查询执行**:使用 MySqlCommand 类,开发者可以...
基于C++&Qt和MySQL的图书管理系统.zip
最新发布
11-20
1. 用户登录:用户通过输入用户名密码登录系统,验证信息后进入主界面。 2. 图书录入:管理员可以添加新的图书信息到数据库,包括书的基本属性和库存数量。 3. 图书查询:用户可以通过书名、作者、出版社等条件...
Qt对MySQL数据库界面登录操作
03-19
连接成功后,我们可以使用`QSqlQuery`类执行SQL查询,验证用户名密码是否正确。比如: ```cpp QSqlQuery query; query.prepare("SELECT * FROM users WHERE username = ? AND password = ?"); query....
mysql明文密码加密_将jdbc连接明文密码加密方案
weixin_39867708的博客
01-19 1042
最近没有及时写文章,把最近处理的几个问题集中了一下写出来。这篇文章是关于如何处理spring项目中引入数据库连接等使用用户名密码明文进行加密。防止被他人窃取利用。我们选择的加密方式为DES加密解密方案。直接上代码:1. 首先要编写一个DES加密解密工具。package com.nc.jdbc;import com.nc.utils.Base64;import javax.crypto.*;i...
mysql之将表中的明文变为MD5
kaikai_sk的博客
07-21 7322
原来表中的密码明文’123456’mysql> select * from company_qq.current_user; +----+-----------+-------+----------+----------+----------+-----------+---------+--------------------+---------+-----------+-------------
mysql数据库明文口令改md5秘文
pegasus827的博客
09-25 707
update users set password=md5(password)
Odoo10 Mac下使用Pycharm报错Could not execute command 'lessc'
NullApple
07-06 2214
Odoo10 Mac下使用Pycharm报错Could not execute command ‘lessc’, 但是使用终端命令行却没有问题。 解决方法: 在pycharm的运行配置中,添加如下配置 PATH=/usr/local/bin/ 即可解决。 此问题的原因,大概是因为使用了虚拟环境的原因,odoo中的which方法在提供路径中找不到lessc,所以需要我们手动将含有l
open***配置文本认证登录方式
weixin_33877885的博客
11-02 560
open***配置文本认证登录方式1、前面环境搭好,环境部署请看以下链接:http://11012498.blog.51cto.com/11002498/18683522、修改服务器端配置文件server.conf[root@web1 open***]# cat server.conflocal 192.168.1.9port 52115proto tcpdev tunca...
OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8352
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
】sqlmap用户手册
weixin_33851177的博客
06-18 1252
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
Windows/Linux系统MySQL root用户密码修改教程
MySQL是一种广泛使用的开源关系型数据库管理系统,本文主要介绍了在Windows和Linux系统下修改MySQL root用户密码操作步骤。以下是详细的操作指南: ### Windows系统操作步骤 1. 登录MySQL: 首先,打开命令提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值