harbor的加密機制與後台修改登入密碼

參考：

很久沒寫部落格，也是沒時間寫，因為平時工作忙，也沒什麼時間寫部落格，今天剛好抽點空，哈哈。

我們公司由於要做應用docker化，所以免不了要用harbor來儲存docker映象，比較方便。然而我們設想一下，如果哪天你的web登入密碼忘了，而管理員的web登入密碼也忘了，那該如何修改密碼呢？

毫無疑問我們只能進harbor的後台mysql進行修改，但是查資料發現，這個harbor中的mysql的密碼是採用pbkdf2演算法，呼叫的hash函式為sha1，迭代4096次，金鑰長度為int型16位得出的，所以你常規的用明文密碼去update是不行的，必須要通過演算法將金鑰算出來，然後update可以成功。

下面是金鑰計算演算法，計算明文為123qweqwe, 鹽值為gktqer4zml32472wmht9xeuixvg5pvjd, 迭代次數為4096, 金鑰長度int型16位

importhmac

importhashlib

fromstructimportstruct

fromoperatorimportxor

fromitertoolsimportizip, starmap

_pack_int=struct('>i').pack

defpbkdf2_hex(data, salt, iterations=4096, keylen=16, hashfunc=none):

returnpbkdf2_bin(data, salt, iterations, keylen, hashfunc).encode('hex')

defpbkdf2_bin(data, salt, iterations=4096, keylen=16, hashfunc=none):

hashfunc=hashfuncorhashlib.sha1

mac=hmac.new(data,none, hashfunc)

def_pseudorandom(x, mac=mac):

h=mac.copy()

h.update(x)

returnmap(ord, h.digest())

buf=

forblockinxrange(1,-(-keylen//mac.digest_size)+1):

rv=u=_pseudorandom(salt+_pack_int(block))

foriinxrange(iterations-1):

u=_pseudorandom(''.join(map(chr, u)))

rv=starmap(xor, izip(rv, u))

buf.extend(rv)

return''.join(map(chr, buf))[:keylen]

rv=pbkdf2_hex('123qweqwe','gktqer4zml32472wmht9xeuixvg5pvjd',4096,16)

print(rv)

計算出金鑰值為65e900b5a2bdff474e29d0d2b21f4945

下面更新下資料庫，修改使用者名為testc的密碼：update user set password='65e900b5a2bdff474e29d0d2b21f4945' where name='testc';

前台web登入賬號：testc

前台web登入密碼：123qweqwe

再帶上乙個隨機出salt值的**：

#32位隨機密碼

from random import choice

import string

def makepass(length=32, chars=string.letters+string.digits):

return ''.join([choice(chars) for i in range(length)])

if __name__ == '__main__':

for i in range(10):

print makepass()

ziwenzhou

harbor的加密機制與後台修改登入密碼

加密機制理解與專案經驗

Https的加密機制

IOS後台執行機制與動作

harbor的加密機制與後台修改登入密碼

加密機制理解與專案經驗

Https的加密機制

IOS後台執行機制 與 動作

相關推薦

IOS後台執行機制與動作