我正在尝试将用户添加到ApacheDS目录(我正在使用.NET DirectoryServices API),并且在将条目保存到目录时遇到错误。
据我所知,密码存储为Salted SHA哈希,为了验证用户输入的密码,我需要知道原始哈希,对吗?
使用Apache Directory Studio,我可以使用“密码编辑器”查看原始盐,因此盐显然存储在某处,因此如何将盐存储在目录条目中以便以后可以将其检索为盐和哈希用户输入并检查存储的密码?
答案 0 :(得分:0)
salt与哈希一起存储,您可以删除在' userPassword'(例如{ssha})值的开头找到的哈希机制名称,然后从剩余的中提取盐和密码值基于散列机制的类型。