【发布时间】:2012-07-08 15:59:55
【问题描述】:
我的 LDAP 数据库中有这种密码哈希:
userPassword:: MTIzYVBkLSY=
我还在我的应用程序中缓存用户密码哈希,因此不需要每次都输入它。鉴于此,我想检查是否存在具有指定密码的 DN。这是什么哈希算法?我可以在 Java 中生成相同类型的哈希吗?
【问题讨论】:
标签: java authentication hash passwords ldap
【发布时间】:2012-07-08 15:59:55
【问题描述】:
即base64编码。 try it here
【讨论】:
-
这没有回答问题。他想知道哈希。由于散列很短,这不可能是散列。甚至没有 MD5。
-
其实它确实回答了我的问题,我只是在架构文件中找到了attributeType,它被定义为
OctetString。 -
OctetString不是具体的数据定义。它只是意味着它可以包含任何透明的 8 位字节。因此它包含任何二进制数据。
那不是密码哈希,那似乎是密码,以 Base64 格式编码。
如果你解码发布的字符串,你会得到密码123aPd-&。
【讨论】:
我想检查是否存在具有指定密码的 DN。
执行此操作的方法是使用该 DN 和密码作为凭据执行 LDAP bind。在 JNDI 中,这是通过 LdapContext.reconnect() 完成的。
这是什么哈希算法?
没关系,你不需要知道。
【讨论】: