我使用Dancer2 :: Plugin :: Passphrase使用以下代码生成SHA-1哈希:
get '/generate' => {
my $phrase = passphrase('my_password')->generate({ algorithm => 'SHA-1'});
return $phrase->rfc2307();
};
结果如下所示:
{SSHA}+2Dro1/ntPchT93mgvYMKGjdzy+XKXK1agsG3//hKuLNrQAK
这就是我在PostgreSQL数据库中存储的内容。
我正在使用Dancer2 :: Plugin :: Auth :: Extensible作为我的登录解决方案,但我还没有使用加密密码。我把一个测试帐户放到我的数据库中,其中username ='test'和password ='test',这很好。但是username ='test2'和password ='{SSHA} + 2Dro1 / ntPchT93mgvYMKGjdzy + XKXK1agsG3 // hKuLNrQAK'不起作用。登录页面无声地失败并重新加载。
我启用了DBI_TRACE,除了使用纯文本密码的帐户返回此内容之外,两者之间没有太大区别:
[glm::App:3515] debug @2016-05-10 21:02:23> users accepted user test in /usr/local/share/perl/5.20.2/Dancer2/Core/Route.pm l. 137
并且带有加密密码的帐户会返回:
[glm::App:3523] core @2016-05-10 21:04:21> looking for get /login in /usr/local/share/perl/5.20.2/Dancer2/Core/App.pm l. 1210
[glm::App:3523] core @2016-05-10 21:04:21> Entering hook core.app.before_request in (eval 62) l. 1
[glm::App:3523] core @2016-05-10 21:04:21> Entering hook core.app.after_request in (eval 62) l. 1
127.0.0.1 - - [10/May/2016:21:04:21 +0100] "POST /login?return_url=%2F HTTP/1.1" 401 383 "http://localhost:5000/login?return_url=%2F" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:41.0) Gecko/20100101 Firefox/41.0"
我确定我遗漏了一些东西,但the CPAN page没有详细说明如何处理加密密码。它只是说它会很容易。我想我正在读“加密密码将自动处理”。我错过了什么?
配置
这是我配置的相关部分
plugins:
Auth::Extensible:
realms:
users:
provider: 'Database'
Database:
dsn: 'dbi:Pg:service=test'
App.pm
以下是我在App.pm中所做的事情。你可以看到我只是想要一个主页登录。也许我需要一些'/ login'代码?
package glm::App;
use Dancer2;
use Dancer2::Plugin::Database;
use Dancer2::Plugin::Auth::Extensible;
use Dancer2::Plugin::Passphrase;
use Template;
our $VERSION = '0.1';
get '/' => require_login sub {
my $sth = database->prepare('SELECT name FROM product', { RaiseError => 1 });
$sth->execute();
template 'create_list', {
'products' => $sth->fetchall_hashref('name'),
};
};
get '/generate'=> sub {
my $phrase = passphrase('my_password')->generate({ algorithm => 'SHA-1' });
return $phrase->rfc2307(); # right now I just manually copy and paste this into the database
};
我的数据库遵循用户,密码和角色的suggested schema。
也许我能想到的唯一其他相关信息是如果我使用Digest无法识别的加密方案,我会从Digest.pm收到错误。这似乎表明它正在识别哈希密码并尝试解密它,但无论出于何种原因它都无法正常工作。或者它正在工作并重定向回主页...但是为什么不用'test,test'来做呢?
答案 0 :(得分:1)
TL; DR 您使用两种不同的哈希方法,因此生成的哈希值不兼容。
Dancer2::Plugin::Auth::Extensible::Provider::Database使用Crypt :: SaltedHash:
sub encrypt_password {
my ($self, $password, $algorithm) = @_;
$algorithm ||= 'SHA-1';
my $crypt = Crypt::SaltedHash->new(algorithm => $algorithm);
$crypt->add($password);
$crypt->generate;
}
这会生成如下的哈希:
{SSHA}qTEaPf8KRPt6XBQXIlQhlWstgBz64coW
将它与您从Dancer2 :: Plugin :: Passphrase:
获得的内容进行比较{SSHA}+2Dro1/ntPchT93mgvYMKGjdzy+XKXK1agsG3//hKuLNrQAK
请注意,长度不同。 Dancer2 :: Plugin :: Passphrase默认使用16字节的盐,而Crypt :: SaltedHash使用4字节的盐。
虽然可以告诉Dancer2 :: Plugin :: Passphrase使用4字节的盐,但在任何地方使用Crypt :: SaltedHash要容易得多。 Dancer2 :: Plugin :: Auth :: Extensible documentation解释了如何执行此操作:
包含一个名为
generate-crypted-password的简单脚本,用于生成RFC2307样式的散列密码,或者您可以自己使用Crypt :: SaltedHash,或者如果安装了slappasswd实用程序,则使用$ generate-crypted-password Enter plain-text password ?> foo Result: {SSHA}zdXPS0QqxyKlzXwHxjJ3rsU19Td4ABzW实用程序。
例如:
import Cocoa
protocol cellAction {
func CellAction()
}
class MyView: NSView
{
var delegate:cellAction!
override func drawRect(dirtyRect: NSRect)
{
super.drawRect(dirtyRect)
}
@IBAction func valEntered2(sender: AnyObject)
{
delegate.CellAction()
Swift.print("valueEntered2")
}
}