以前吧,接觸到的系統,密碼都是儲存在關係型資料庫中,而且基本上都是md5之後儲存的,所以要去資料庫找密碼很容易,找到密文之後,通過網上的反查工具,也很容易得到密碼。
最近在折騰乙個認證伺服器,當然,它用的ldap,一直沒接觸過,費了一些功夫,才連進去,然後找到了儲存的密碼,形如:
c4cltked1rlj0m2pabj8y85wt/kcfzrt3gpuba==
經過網上的資料一頓搜尋,然後用程式來拼接位元組陣列進行計算,終於驗證了它的加密儲存的規則:
儲存的密碼密文=+base64(sha1(明文密碼+鹽)+鹽)
其中,sha1的結果是20個位元組,鹽是8個位元組。程式**就不貼了,有興趣的朋友自己去折騰吧!
當然,不同的ldap伺服器可能會配置不同的密碼加密儲存策略,有md5,有sha的,它們的加密儲存策略可能更簡單。
使用者自主更改LDAP密碼的PHP WEB程式
本文供系 統管理員參考。它將描述如何使用php指令碼更改ldap密碼。為了使用此php指令碼,您只需要更改幾個引數,並在fedora 33上進行了測試。使用php指令碼更改ldap密碼的步驟 1 確保已正確配置ldap 2 禁用selinux sed i s selinux enforcing se...
Python中的lambda形式
python中的lambda語句被用來建立新的函式物件,並且在執行時返回它們。注意 1 下面的例子使用make repeater函式在執行時,通過lambda語句來建立新的函式物件,並且返回它。在這裡,lambda需要乙個引數,後面僅跟單個表示式作為函式體,而表示式的值被這個新建的函式返回。2 注意...
Android中的程序保活
最近在看aidl相關的知識,無意間看到一篇程序保活的文章,正好涉及到了程序相關的內容。順便學習一下。一 什麼是程序保活 程序保活可以理解為讓乙個程序最大程度不被殺死,或者殺死後第一時間復活。二 程序的劃分 1 活動程序 優先順序最高,使用者正在操作的程式,是前台程序,並且可操作。2 可見程序 次高優...