Discussion :

[Tortue95]

Salut a tous
Voila mon souci

je doit connecter a une base openldap pour vérifier si le mot de passe taper par l'utilisateur est correct
donc j'ai le mot de pass en clair (tapé par l'utilisateur) exemple: "oaar47"

je récupére l'attribut "userpassword" du ldap qui me donne le mot de passe de l'utilisateur sous la forme:
"{SHA}99tJwMQQoeWFAWIa3iLaGUpHKoo="


et je veux donc pouvoir crypter mon mot de passe ici oaar47 pour qu'il se transforme en {SHA}99tJwMQQoeWFAWIa3iLaGUpHKoo=

j'ai déjà testé plein de source mais je n'arrive jamais a récupérer une chaine de caractère correct

si qqn a déjà développé cette fonction je suis grand preneur

je vous remercie a tous de votre aide
car la je sature
Bye

[Invité]

Salut,
Ca m'a tout l'air d°etre la valeur de hash codée en base 64... Tu dois surement récupérer un tableau d'octet avec ta méthode, et ensuite avec un convertisseur tu peux récupérer ta chaine en base 64. Il te faut ensuite ajouter {SHA} au d´but ou retirer celui de openldap au choix... Essaye et tiens moi au courant

EDIT : je confirme, c'est simplement ton tableau d'octets résultat de SHA-1, converti en base 64 avec "{SHA}" ajouté devant...
Ta chaine (sans {SHA}) fait 168 bit et SHA-1 produit un résultat de 160 bits. Les 8 bits supplémentaires sont du padding ajouté pour la conversion en base 64. Bref java fait ca tout seul très bien, et n'importe quel encoder base 64 te convertira ton tableau d'octet

[Tortue95]

J'ai trouvé, merci George7 pour la base 64

je poste le code si ça peu servir a qqn d'autre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
String passuser = "test";
 
MessageDigest sha = MessageDigest.getInstance ("SHA-1" );
sha.reset();
sha.update(passuser.getBytes());
byte[] digest = sha.digest();
String pass = new String(Base64.encode(digest));
pass = "{SHA}" + pass;

bye

[inflation]

Salut,

Je cherche à mettre à jour un mot de passe sur un annuaire OpenLDAP en passant par SpringLDAP.

Text brut, SHA et MD5 passent à merveille, mon souci est que je veux enregistrer le mot de passe en SSHA Je ne sais pas comment faire vu que OpenLDAP doit avoir le SALT pour pouvoir recalculer et comparer.

y'a-t il un moyen pour communiquer le salt qu'on a utilisé ? ou bien envoyer un text brute (ssl) et laisser OpenLDAP s'occuper de générer le salt, le stocker et calculer le mot de passe ?

D'avance Merci

Mourad

[inflation]

Salut,

En fait, la solution à mon problème est toute bête (testée avec OpenLDAP)

Il suffit de mêtre à jour le mot de passe avec

{SSHA} + BASE64(SHA1(MDP_CLAIR + SEED)) + BASE64(SEED)

OpenLDAP prend bien en compte la modification et stocke bien le SEED somewhere, enfin, le BIND marche après avoir mis à jour le MDP comme ça.