Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je
dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké
en clair dans l'annuaire. Le champ est de type {SHA}.
Je suis donc à la recherche de documentation technique sur la façon dont
je pourrais transformer du texte en SHA.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabrice..Bacchella
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune wrote:
Bonjour à tous,
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké en clair dans l'annuaire. Le champ est de type {SHA}.
L'évident n'est pas toujours évident. Pour utiliser des algo du style de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc, que préférez-vous ? Des mots de passe qui circule en clair ou rejouable ou bien des mots de passe en clair dans la base protégé via des ACL ? Sachant que pour se protéger des gens qui mettent toto comme mot de passe, il faut de toute façon que ces mots de passe soient inaccessibles.
Je suis donc à la recherche de documentation technique sur la façon dont je pourrais transformer du texte en SHA.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais vous connecter sur l'annuaire en utilisant l'identifiant & le mot de passe fournit ?
Merci d'avance pour votre aide.
--- http://fba.homeip.net
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune <neptune@nospam.org>
wrote:
Bonjour à tous,
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je
dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké
en clair dans l'annuaire. Le champ est de type {SHA}.
L'évident n'est pas toujours évident. Pour utiliser des algo du style
de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc,
que préférez-vous ? Des mots de passe qui circule en clair ou
rejouable ou bien des mots de passe en clair dans la base protégé via
des ACL ? Sachant que pour se protéger des gens qui mettent toto comme
mot de passe, il faut de toute façon que ces mots de passe soient
inaccessibles.
Je suis donc à la recherche de documentation technique sur la façon dont
je pourrais transformer du texte en SHA.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais
vous connecter sur l'annuaire en utilisant l'identifiant & le mot de
passe fournit ?
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune wrote:
Bonjour à tous,
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké en clair dans l'annuaire. Le champ est de type {SHA}.
L'évident n'est pas toujours évident. Pour utiliser des algo du style de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc, que préférez-vous ? Des mots de passe qui circule en clair ou rejouable ou bien des mots de passe en clair dans la base protégé via des ACL ? Sachant que pour se protéger des gens qui mettent toto comme mot de passe, il faut de toute façon que ces mots de passe soient inaccessibles.
Je suis donc à la recherche de documentation technique sur la façon dont je pourrais transformer du texte en SHA.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais vous connecter sur l'annuaire en utilisant l'identifiant & le mot de passe fournit ?
Merci d'avance pour votre aide.
--- http://fba.homeip.net
Neptune
Fabrice..Bacchella wrote:
L'évident n'est pas toujours évident. Pour utiliser des algo du style de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc, que préférez-vous ? Des mots de passe qui circule en clair ou rejouable ou bien des mots de passe en clair dans la base protégé via des ACL ? Sachant que pour se protéger des gens qui mettent toto comme mot de passe, il faut de toute façon que ces mots de passe soient inaccessibles.
En fait, je re-hash le mot de passe et je compare le SHA de celui entré avec celui stocké dans l'annuaire. S'ils sont les mêmes, je valide.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais vous connecter sur l'annuaire en utilisant l'identifiant & le mot de passe fournit ?
Non, actuellement, le manager s'y connecte, fait une recherche et valide ou non le mot de passe. (Je pense que ceci dépasse le cadre du NG)
-- Neptune
Fabrice..Bacchella wrote:
L'évident n'est pas toujours évident. Pour utiliser des algo du style
de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc,
que préférez-vous ? Des mots de passe qui circule en clair ou
rejouable ou bien des mots de passe en clair dans la base protégé via
des ACL ? Sachant que pour se protéger des gens qui mettent toto comme
mot de passe, il faut de toute façon que ces mots de passe soient
inaccessibles.
En fait, je re-hash le mot de passe et je compare le SHA de celui entré
avec celui stocké dans l'annuaire. S'ils sont les mêmes, je valide.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais
vous connecter sur l'annuaire en utilisant l'identifiant & le mot de
passe fournit ?
Non, actuellement, le manager s'y connecte, fait une recherche et valide
ou non le mot de passe. (Je pense que ceci dépasse le cadre du NG)
L'évident n'est pas toujours évident. Pour utiliser des algo du style de CRAM-MD5 & autres, le mot de passe doit être stocké en clair. Donc, que préférez-vous ? Des mots de passe qui circule en clair ou rejouable ou bien des mots de passe en clair dans la base protégé via des ACL ? Sachant que pour se protéger des gens qui mettent toto comme mot de passe, il faut de toute façon que ces mots de passe soient inaccessibles.
En fait, je re-hash le mot de passe et je compare le SHA de celui entré avec celui stocké dans l'annuaire. S'ils sont les mêmes, je valide.
Avez-vous essayé de ne pas tenter de valider le mot de passe, mais vous connecter sur l'annuaire en utilisant l'identifiant & le mot de passe fournit ?
Non, actuellement, le manager s'y connecte, fait une recherche et valide ou non le mot de passe. (Je pense que ceci dépasse le cadre du NG)
-- Neptune
Jacques Caron
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune wrote:
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké en clair dans l'annuaire. Le champ est de type {SHA}.
Je suis donc à la recherche de documentation technique sur la façon dont je pourrais transformer du texte en SHA.
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou man 3 sha suivant ce que tu cherches (une appli ligne de commande ou une API). Voilà.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune <neptune@nospam.org> wrote:
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je
dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké
en clair dans l'annuaire. Le champ est de type {SHA}.
Je suis donc à la recherche de documentation technique sur la façon dont
je pourrais transformer du texte en SHA.
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou man
3 sha suivant ce que tu cherches (une appli ligne de commande ou une API).
Voilà.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Mon, 03 Nov 2003 10:04:27 +0100, Neptune wrote:
Je dois déveloper une interface spécifique à OpenLDAP. Dans ce cadre, je dois valider un mot de passe. Ce mot de passe n'est évidement pas stocké en clair dans l'annuaire. Le champ est de type {SHA}.
Je suis donc à la recherche de documentation technique sur la façon dont je pourrais transformer du texte en SHA.
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou man 3 sha suivant ce que tu cherches (une appli ligne de commande ou une API). Voilà.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Neptune
Jacques Caron wrote:
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou man 3 sha suivant ce que tu cherches (une appli ligne de commande ou une API). Voilà.
Merci, j'ai trouvé mon bonheur dans l'une des lib d'openldap. En fait, j'ai cru que la sortie de SHA était en base64, mais pas du tout. Il faut la convertir ensuite.
Jacques.
-- Neptune
Jacques Caron wrote:
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou
man 3 sha suivant ce que tu cherches (une appli ligne de commande ou une
API). Voilà.
Merci, j'ai trouvé mon bonheur dans l'une des lib d'openldap. En fait,
j'ai cru que la sortie de SHA était en base64, mais pas du tout. Il faut
la convertir ensuite.
Installe openSSL si ce n'est déjà fait, puis fait un petit man sha ou man 3 sha suivant ce que tu cherches (une appli ligne de commande ou une API). Voilà.
Merci, j'ai trouvé mon bonheur dans l'une des lib d'openldap. En fait, j'ai cru que la sortie de SHA était en base64, mais pas du tout. Il faut la convertir ensuite.
