Discussion :

[Orion1987]

Bonjour,

Je suis en ce moment occupé à créer une identification utilisateur à partir de OpenLDAP.
Ne pouvant pas utiliser le groupware (pas pour OpenLDAP) je récupère le mot de passe Hashé d'un utilisateur pour pouvoir le comparer avec celui entré par l'utilisateur.

Je procède de la manière suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
// passFromLDAP  : récupérée au préalable ( {SSHA}XXx0099... )
	SI passFromLDAP [= "{SSHA}" ALORS
		passPreDecode est une chaîne = Milieu(passFromLDAP,7)
 
		passDecode est une chaîne = Décrypte(passPreDecode,"",crypteAucun+compresseAucun,encodeBASE64)
 
		salt est une chaîne = Droite(passDecode,4)
 
		temp est une chaîne = HashChaîne(HA_HMAC_SHA_160,cMotDePasse,salt)+salt   // cMotDePasse est le mot de passe entré par l'utilisateur
 
		passEncoded est une chaîne = Crypte(temp,"",compresseAucun+crypteAucun,encodeBASE64)
 
	FIN

Mais la chaine passEncoded ne correspond pas a ce a quoi je m'attendais et je ne parviens pas à trouver de solution.

(je suis sur des variable cMotDePasse et passFromLDAP)

[DelphiManiac]

En me basant sur http://aspirine.org/htpasswd_en.html pour générer des pass de tests, le code suivant semble fonctionner.

Le salt ne fait pas toujours 4 caractères à priori, par contre un hash_160 fait toujours 20 caractères, le salt est donc la partie après les 20 caractères du hash.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
PROCEDURE Test()
res est un booléen
 
res  = CheckLdap("123456", "{SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=")
Trace(res ? "Ok"SINON "Pas ok")
 
res = CheckLdap("123456", "{SSHA}FDuZM0ewCRbH2opD8vExzIdsETbcfRpFE9d1RA==")
Trace(res ? "Ok"SINON "Pas ok")
 
PROCEDURE CheckSHA(password est une chaîne, ldapSign est une chaîne) : booléen
calcSign est une chaîne = CalcSha(password)
RENVOYER calcSign = "{SHA}" + ldapSign
 
PROCEDURE CalcSha(password est une chaîne) : chaîne
str est une chaîne
str = HashChaîne(HA_SHA_160, password)
str = Crypte(str, "", compresseAucun+crypteAucun, encodeBASE64)
RENVOYER "{SHA}" + str
 
PROCEDURE CheckSSha(password est une chaîne, ldapSign est une chaîne) : booléen
str est une chaîne
str = Décrypte(ldapSign, "", compresseAucun+crypteAucun, encodeBASE64)
 
salt est une chaîne = Droite(str, Taille(str) - 20)
 
calSign est une chaîne = CalcSSha(password, salt)
RENVOYER calSign = "{SSHA}" + ldapSign
 
PROCEDURE CalcSSha(password est une chaîne, salt est une chaîne) : chaîne
str est une chaîne
str = HashChaîne(HA_SHA_160, password + salt)
str = Crypte(str + salt, "", compresseAucun+crypteAucun, encodeBASE64)
RENVOYER "{SSHA}" + str
 
PROCEDURE CheckLdap(password est une chaîne, ldapSign est une chaîne)
res est un booléen
SI Gauche(ldapSign, 5) = "{SHA}" ALORS
    res = CheckSHA(password, Droite(ldapSign, Taille(ldapSign) - 5))
SINON SI Gauche(ldapSign, 6) = "{SSHA}" ALORS
    res = CheckSSha(password, Droite(ldapSign, Taille(ldapSign) - 6))
SINON
    Trace ("Algo inconnu")
    res = Faux
FIN
 
RENVOYER res

[Orion1987]

Oui, ça fonctionne, un grand merci.

Apparemment je n'utilisais pas la bonne méthode de hashage.