sha1 hash du mot de passe linux
Ce que je veux, c'est être en mesure d'obtenir le sha1 valeur de hachage d'un mot de passe.
Si, par exemple, mon mot de passe était "bonjour" quelle commande dois-je taper dans linux pour obtenir la valeur de hachage sha1 de bonjour?
J'ai essayé
echo -n "hello" | sha1sum
mais la valeur retournée n'est pas de donner une valeur qui a été accepté par la base de données procédure stockée qui prend de la valeur de hachage pour vérifier une connexion(qui n'est pas la question dans cette procédure stockée, parce que nous utilisons tous les coins de la place pour la vérification des fins).
FONDAMENTALEMENT,
j'ai juste besoin de savoir une commande pour donner une chaîne de caractères et la valeur de hachage sha1 de
Merci! 🙂
- Votre problème est le manque de sel. Soit une dans une de la moitié ou de l'autre.
- Python et
sha1sum
retouraaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
. Êtes-vous sûr il n'y a pas de sel ajouté le mot de passe avant qu'il soit haché? - Je suppose que si ma commande n'est pas mauvais, cela doit être autre chose. Merci pour regarder à cela alors!
- fini d'être un sel
- Hey Dan, toute chance que vous pouvez accepter une réponse qui répond à votre question?
- il résolu le mien.
Vous devez vous connecter pour publier un commentaire.
Je sais que c'est vraiment vieux, mais voici pourquoi il ne fonctionne pas et quoi faire à ce sujet:
Lorsque vous exécutez le
comme dans votre exemple, vous obtenez
Avis le " - " à la fin.
Le hachage en avant est le bon hash sha1 pour le salut, mais le tableau de bord bousille le hachage.
Afin d'obtenir uniquement la première partie, vous pouvez faire ceci:
Cela va nourrir votre sortie par awk et de vous donner uniquement la 1ère colonne.
Résultat: Le bon sha1 pour le mot "salut"
Espère que cela aide quelqu'un.
Le format de mot de passe peuvent être différents dans les différentes applications. Par exemple, pour
/etc/passwd
vous pouvez générer un SHA-256 mot de passe avec:Pour les mots de passe dans
LDAP
(par exemple, pourslapd.conf
), il peut être:Vous devez connaître le mot de passe exact format pour votre application et comment les mots de passe sont générés.
1)
Je ne peux pas dire à coup sûr si c'est sécurisé car c'est très subjectif. Sur ma Debian 9-il encore de la prise en charge de md5, sha256 et sha512.2)
Oui le sel aurait une incidence sur le résultat du hachage et le sel, feraient également partie du mot de passe. Tha pas comment le système vérifie le mot de passe utilisateur: L'utilisateur entre un mot de passe (en clair), le système de se le sel et recalculer le résultat et de le comparer avec le mot de passe (crypté) dans /etc/passwd (en fait, /etc/shadow). Sans le sel, le système n'aurait aucun moyen de le vérifier.échange de votre choix avec le texte que vous avez pour le hachage.