Discussion :

[Orion1987]

Bonjour,

Je souhaite comparer un mot de passe entré par un utilisateur avec un mot de passe stocké sur un annuaire LDAP crypté en SSHA.

Pour récupérer ledit mot de passe, pas de soucis mais comment pourrais-je m'y prendre pour convertir le mot de passe entré pour qu'il soit comparable à celui récupéré sur le LDAP ?

[Ry_Yo]

Bonjour,

Question qui peut vite devenir insoluble... Etes-vous sur que le hash a été généré depuis le mot de passe initiale sans "salage" ? si c'est le cas regardez de ce côté :
http://doc.pcsoft.fr/fr-FR/?1000007113

A vous de voir quel algo de cryptage exact a été appliqué.

Sinon, si un "sel" a été appliqué, c'est mission impossible de retrouver le mot de passe initiale... enfin sur un plan théorique c'est possible, mais il faudra une puissance de calcul et un temps énorme pour "casser" le cryptage...
Sans parler des collisions possibles mais le pourcentage de collision étant infime... il peut-être écarté... dans une approche "courante" d'utilisation...

Cordialement.

[Orion1987]

Une seed à effectivement été appliqué lors du cryptage et je ne peut pas la retrouver (ou j'ignore comment).
Je doit chercher une autre méthode.

[DelphiManiac]

D'après cet article http://stackoverflow.com/questions/1...salt-from-ldap, le salt serait stocké à la fin du hash correspondant au mot de passe. Je n'ai pas vérifié.


Un autre article semble indiqué le même algorythme : https://blogs.oracle.com/DirectoryMa...storage_scheme

[Orion1987]

Oui, c'est exactement l'info que je recherchais, merci bien :-)