问题标签 [ssha]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 如何在 PHP 中安全地生成 SSHA256 或 SSHA512 哈希?
我正在为邮件服务器开发一个 Web 管理模块(如果你想看看它是开源的)。
为此,我需要能够生成Dovecot可读的散列密码。如他们的 wiki 所述,他们推荐的密码散列方案是 SSHA256(额外的 S 用于盐渍)。
还解释说,使用以下 PHP 代码实现这可能相当简单:
然而,从我读过的关于密码学的内容来看,这是一种相当幼稚的生成加盐散列的方法,但如果你在源代码中输入 AES时做错了,我认为在这种情况下也是如此。
因此,如果您对密码学有深入了解,我很想听听最安全的方法,无论是 mcrypt、mhash 还是其他任何方法。
ldap - 使用 webclient 和 LDAP 在哪里进行哈希处理
我们目前正在实现几个 Web 应用程序,这些应用程序要求用户创建一个将通过 LDAP 调用进行身份验证的用户登录名。LDAP 服务器和用户帐户将由所有应用程序共享,并且用户的凭据在所有应用程序中都是相同的。
我的问题是散列在标准 LDAP 场景中发生在哪里,在客户端还是 LDAP 服务器负责处理它。据我了解,LDAP 服务器在创建时接收用户密码,并将其散列并存储。(我们计划在客户端 > 网络服务器 > LDAP 服务器之间使用加盐 SHA512 散列和 SSL 连接)
据我了解,散列操作集中在 LDAP 服务器上进行,减轻了客户端的麻烦,并避免了客户端的任何损坏影响其他应用程序。
hash - 如何在 openLDAP 中打开密码散列 (SSHA)
对于我的一生,我似乎无法在任何地方找到这个,如果有人甚至可以给我一个链接,我将非常感激。
我们正在尝试在 openLDAP 中打开 SSHA 散列。默认情况下,它以明文形式存储密码,我认为这是犯罪行为,但嘿,我是一个广告人,所以我知道什么。但是您会认为,如果您愿意,他们会很容易找到打开散列所需的信息。你不会选择吗?
sha1 - 如何从 LDAP 中检索盐?
我工作的组织使用 PPolicy(一个 OpenLDAP 模块)来自动加盐和散列密码。不幸的是,我无法访问运行 OpenLDAP 服务器的机器,所以我无法查看配置文件。从我所看到的情况来看,几乎所有内容似乎都是使用默认设置进行设置的。
我希望能够为特定用户检索盐。如果我查看用户的属性,userPassword 是 SSHA 密码。对于该特定用户,我没有看到任何关于盐的信息。我最终查看了 LDAP 模式,也没有看到任何关于盐的信息。
如果您要猜测每个用户的盐存储在哪里,它会在哪里?我知道这很模糊,可能信息不多,但是我在 OpenLDAP 文档中找不到任何地方来解释唯一盐的确切存储位置。也许以前配置过 OpenLDAP 服务器的人会知道默认位置在哪里。
谢谢你。
java - JCE - Java 7 ...?
我已经安装了JDK 7。其中已经包含以下 JAR:
但是当我开始申请时,我面临着JCE error. 所以我用谷歌搜索并从这里JDK 7下载了JCE 。
我的疑问是,JDK 7既然已经有了JCE JARs,我为什么要专门下载相同的内容JCE JARs并再次替换现有的JCE JARs..??
编辑:
我正在使用SSHA加密。
日志:
encryption - OpenLDAP 加密存储架构
我使用的是 OpenLDAP 2.4.38 windows 版本。用于 ldap 资源管理器的 Apache DS。在 OpenLDAP 的 slapd.conf 中配置密码加密机制 SSHA。password-hash {SSHA} 现在,当我使用 JNDI 更改密码并签入 Apache DS 时,它会将密码显示为明文。即使我在 OpenLDAP 中将加密机制配置为 SSHA,这是 Apache DS 的问题还是 OpenLDAP 真的以明文形式存储?
php - 在 PHP 中生成 SSHA 密码以将 ldap_compare 用于 OpenLDAP SSHA 密码
我有一个使用 SSHA 密码的 OpenLDAP 用户。我想将他的 SSHA 编码密码与 php webform 中指定的密码进行比较。
不幸的是 ldap_compare 只能比较纯文本密码:
有没有办法根据纯文本密码在 PHP 中生成完全相同的 SSHA 密码,以便能够比较 OpenLDAP 中的 SSHA 密码?
或者有什么安全的方法来比较它吗?
我知道 '{SSHA}' 。base64_encode(pack('H*',sha1($php_webform_password))),但是编码所需的盐是随机的,所以我不能用PHP生成相同的。
有什么解决方案吗?我不想在 OpenLDAP 中使用纯文本密码,因为它不安全。
谢谢您的帮助。
c# - 通过网络使用 .Net 进行 OpenLDAP 身份验证
我正在开发一个带有 Web 服务的 Web 应用程序。必要条件之一是针对 OpenLDAP 服务器进行身份验证。OpenLDAP 服务中的密码存储在 ssha512 (Salted SHA512) 中。我的问题是我需要盐来散列密码才能进行身份验证。我知道停止在 LDAP 中的 base64 字符串中,并且我知道如何检索它,但我想将它们从前端发送到已经散列的后端。
我有以下标准模式:
WebApp -> WebService -> OpenLDAP
我想将密码从 WebApp(前端)登录页面发送到已经散列的 WebService。
有什么技巧可以实现这一目标吗?我正在使用 C# .Net 和 html + jquery 和 ajax。
对不起英语不好。谢谢您的帮助!
java - openldap conf文件中定义的盐键在哪里?
我正在使用 java 代码中的 SHA-1 哈希更新 ldap userPassword。如何从 ldap 服务器检索 salt 密钥或可用于生成 SSHA 密码的密码。
java - 用于LDAP的ssha中密码加密的java方法
我想在 ssha 中加密密码。有没有办法做到这一点?我找到了这个,但在沙中。