Discussion :

[Garthichow]

Bonjour,

je vous expose mon petit (gros) souci :

J'ai une base de données dans laquelle mes MDP utilisateur sont stockés en SHA. Ils sont générés en utilisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DigestUtils.shaHex(mdp.getBytes("utf-8"))

qui vient de la librairie org.apache.commons.codec.digest.DigestUtils; (http://commons.apache.org/codec/apid...gestUtils.html)

Jusque-là, rien de spécial. Le problème vient du fait que j'essaye de créer les utilisateur dans un LDAP et qu'il semble que ce ne soit pas le même SHA qui est utilisé.
Pour faire simple pour le mot de passe testtest, j'ai 51abb9636078defbf888d8457a7c76f85c8f114c en base de données et il faudrait que j'indique au LDAP que le mot de passe est {SHA}Uau5Y2B43vv4iNhFenx2+FyPEUw=.

J'ai trouvé des atrocités dans ce style http://www.openldap.org/faq/data/cache/347.html qui m'ont un peu permis d'y voir un peu plus clair mais au niveau résolution de mon côté je suis totalement paumé.

J'ai testé la conversion de mon MDP en binaire puis l'encodage en Base64. Je n'arrive jamais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
public majMDP() {
    Base64.encodeBase64(this.hexPassToBinary().getBytes("utf-8"))
}
 
private String hexPassToBinary() {
         String[]hex={"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};  
         String[]binary={"0000","0001","0010","0011","0100","0101","0110","0111","1000","1001","1010","1011","1100","1101","1110","1111"};  
 
         /*
         Scanner s=new Scanner(System.in);  
         System.out.print("Put hex value : ");  
         String userInput=s.next();  
         */
 
         String result="";  
         for(int i=0;i<this.MDP.length();i++)  
         {  
             char temp=this.MDP.charAt(i);  
 
             String temp2=""+temp+"";  
 
             for(int j=0;j<hex.length;j++)  
             {  
                 if(temp2.equalsIgnoreCase(hex[j]))  
                 {  
                     result=result+binary[j];  
                 }  
             }  
         }
 
         return result;
     }

Bon, et comme j'ai 40000 utilisateurs actifs, je me voit mal leur remettre tous leur mdp à 0 et changer tout le principe de stockage des mdp en BDD pour résoudre ça.

Donc, si quelqu'un à un début d'idée ou de résolution pour ceci, ce serait super hyper über sympa.

Merci beaucoup

[Garthichow]

Bon, après le désespoir habituel j'ai fini par trouver quelque chose en passant par Postgres.

Donc si ça intéresse quelqu'un :

en BDD on a un sha Hex sous la forme :

51abb9636078defbf888d8457a7c76f85c8f114c

Pour le mot de passe : testtest

Dans le LDAP il faut stocker : Uau5Y2B43vv4iNhFenx2+FyPEUw=

A partir du MDP en clair il suffit de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select encode(digest('testtest', 'sha1'), 'base64'); pour avoir le bon résultat

Mais à partir de ce que l’on a en base on doit passer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select encode((select E'\\x51abb9636078defbf888d8457a7c76f85c8f114c'::bytea), 'base64')

[thelvin]

A partir du MDP en clair il suffit de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select encode(digest('testtest', 'sha1'), 'base64'); pour avoir le bon résultat

Oui donc il suffit de d'abord calculer les octets du hash SHA-1, et ensuite il faut les encoder en Base64 au lieu d'en hexa.

Pour faire ça avec la bibliothèque d'Apache, il suffit d'utiliser sha() au lieu de shaHex(), et d'utiliser Base64.encodeBase64String() pour en faire du base64.

Mais à partir de ce que l’on a en base on doit passer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select encode((select E'\\x51abb9636078defbf888d8457a7c76f85c8f114c'::bytea), 'base64')

Et en Java :
- décoder l'hexa avec Hex.decodeHex(). (Pour obtenir le char[] il suffit d'appeler toCharArray() sur la String.)
- encoder en Base64 avec le même Base64.encodeBase64String()

[Garthichow]

Oui, c'est bon à savoir pour la suite à la limite

Merci