给定存储在 SHA-1/{SSHA} 中的 LDAP 密码,我如何在 erlang 中验证它。
例如 - 给定以下 {SSHA}:
% slappasswd -s myPassword
{SSHA}GEH5kMEQZHYHS95dgr6KmFdg0a4BicBP
%
我如何(在erlang中)验证明文“myPassword”与“{SSHA}GEH5kMEQZHYHS95dgr6KmFdg0a4BicBP”的哈希值匹配。
最佳答案
存储在目录服务器中的密码使用BIND进行验证。手术。正确配置和安全的目录服务器将不允许访问密码数据;因此,LDAP 客户端的编码不得期望密码数据可用,无论是加密的还是散列的。 LDAP 客户端必须使用 BIND 操作来验证密码。
关于Erlang SSHA LDAP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13316670/