sha1 hash du mot de passe linux

Ce que je veux, c'est être en mesure d'obtenir le sha1 valeur de hachage d'un mot de passe.

Si, par exemple, mon mot de passe était "bonjour" quelle commande dois-je taper dans linux pour obtenir la valeur de hachage sha1 de bonjour?

J'ai essayé

echo -n "hello" | sha1sum

mais la valeur retournée n'est pas de donner une valeur qui a été accepté par la base de données procédure stockée qui prend de la valeur de hachage pour vérifier une connexion(qui n'est pas la question dans cette procédure stockée, parce que nous utilisons tous les coins de la place pour la vérification des fins).

FONDAMENTALEMENT,

j'ai juste besoin de savoir une commande pour donner une chaîne de caractères et la valeur de hachage sha1 de

Merci! 🙂

Votre problème est le manque de sel. Soit une dans une de la moitié ou de l'autre.
Python et sha1sum retour aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d. Êtes-vous sûr il n'y a pas de sel ajouté le mot de passe avant qu'il soit haché?
Je suppose que si ma commande n'est pas mauvais, cela doit être autre chose. Merci pour regarder à cela alors!
fini d'être un sel
Hey Dan, toute chance que vous pouvez accepter une réponse qui répond à votre question?
il résolu le mien.

InformationsquelleAutor Dan | 2013-03-25

17

Je sais que c'est vraiment vieux, mais voici pourquoi il ne fonctionne pas et quoi faire à ce sujet:

Lorsque vous exécutez le
```
echo -n "hello" | sha1sum
```
comme dans votre exemple, vous obtenez
```
aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d  -
```
Avis le " - " à la fin.

Le hachage en avant est le bon hash sha1 pour le salut, mais le tableau de bord bousille le hachage.

Afin d'obtenir uniquement la première partie, vous pouvez faire ceci:
```
echo -n "hello" | sha1sum | awk '{print $1}'
```
Cela va nourrir votre sortie par awk et de vous donner uniquement la 1ère colonne.
Résultat: Le bon sha1 pour le mot "salut"
```
aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
```
Espère que cela aide quelqu'un.
- l'OP déjà dit c'est un sel problème. et ce n'est pas la bonne pratique est d'utiliser uniquement la valeur de hachage (MD5, SHA1, ...) comme un mot de passe.
- Je suis totalement d'accord avec la non utilisation de md5 ou sha1 etc non salées comme un mot de passe. En fait j'ai manqué le fait qu'il n'est plus besoin de la réponse. Il vient de me le commande, il ne fonctionne pas complètement, comme il le ferait de sortie supplémentaires tiret à la fin. Que sa question était "j'ai juste besoin de savoir une commande pour donner une chaîne de caractères et la valeur de hachage sha1" et je ne vois pas pleinement répondu, je cotisés. Merci de souligner ce point.
InformationsquelleAutor Dom
5

Le format de mot de passe peuvent être différents dans les différentes applications. Par exemple, pour /etc/passwd vous pouvez générer un SHA-256 mot de passe avec:
```
# perl -e 'print crypt("password", q($5$salt$)), "\n";'
$5$salt$Gcm6FsVtF/Qa77ZKD.iwsJlCVPY0XSMgLJL0Hnww/c1
#
```
Pour les mots de passe dans LDAP (par exemple, pour slapd.conf), il peut être:
```
# slappasswd -h "{SSHA}"
New password:
Re-enter new password:
{SSHA}bjEe8dPBjyecc7hD1kUhxQUdF9dt4Hya
#
```
Vous devez connaître le mot de passe exact format pour votre application et comment les mots de passe sont générés.
- Salut, j'ai deux questions... c'Est le top de la méthode encore en sécurité? Et pourquoi le sel de la sortie directement de la table de hachage? N'est-il pas censé être ajouté avant le hachage? Merci d'avance!
- 1) Je ne peux pas dire à coup sûr si c'est sécurisé car c'est très subjectif. Sur ma Debian 9-il encore de la prise en charge de md5, sha256 et sha512. 2) Oui le sel aurait une incidence sur le résultat du hachage et le sel, feraient également partie du mot de passe. Tha pas comment le système vérifie le mot de passe utilisateur: L'utilisateur entre un mot de passe (en clair), le système de se le sel et recalculer le résultat et de le comparer avec le mot de passe (crypté) dans /etc/passwd (en fait, /etc/shadow). Sans le sel, le système n'aurait aucun moyen de le vérifier.
InformationsquelleAutor pynexj
1
```
echo -n YOUR_TEXT | sha1sum | awk '{print $1}'
```
échange de votre choix avec le texte que vous avez pour le hachage.

InformationsquelleAutor ALI-S0

Vous devez vous connecter pour publier un commentaire.