有没有办法在不知道密码的情况下在MongoDB中设置用户密码,但只知道(正确)哈希值?
原因是我们希望实现一个设置新用户密码的中央系统,而无需保存明文/未加密的密码。
我的想法是让root用户可以修改admin集合并修改system.users
我可以编辑它,但如何计算凭据?例如SCRAM-SHA-1看起来像是:
{
"iterationCount" : 10000,
"salt" : "o.......N+..........==",
"storedKey" : "1.....h/t...............FU=",
"serverKey" : "k.........................b+10="
}
编辑:我正在使用python并找到passlib,但我的salt,storedKey和serverKey