那些遇到过的问题

Hudson使用什么密码加密?

yeg*_*256 4 java sha1 hudson

这就是我所看到的hudson/users/me/config.xml:

[...]
<hudson.security.HudsonPrivateSecurityRealm_-Details>
  <passwordHash>mEDUyJ:0c9e6f2556b9b3a0b9e9046c21490422b4a54877f057b527b2c0bd4dc83342d5</passwordHash>
</hudson.security.HudsonPrivateSecurityRealm_-Details>
[...]
Run Code Online (Sandbox Code Playgroud)

什么是算法(如果是SHA1,那么mEDUyJ前缀是什么)?例如,我如何在PHP中获取此哈希?

Ada*_*ter 6

负责此的源代码可在hudson.security.HudsonPrivateSecurityRealm类中找到(更具体地说,PasswordEncoder内部类).

考虑你的例子:

mEDUyJ:0c9e6f2556b9b3a0b9e9046c21490422b4a54877f057b527b2c0bd4dc83342d5

prefix(mEDUyJ)实际上是一个六个字母的盐.盐可以是大写字母和小写字母的任意六个字母的排列.

Hudson使用Acegi Security库.更具体地说,它使用该库的ShaPasswordEncoder类.它基本上是这样做的:

String salt = generateSomeSixLetterSalt() // Fictional function
String passwordHash = salt + ":" + new ShaPasswordEncoder(256).encodePassword(password, salt);
Run Code Online (Sandbox Code Playgroud)

查看源代码后ShaPasswordEncoder,您会发现它基本上是这样做的:

// Fictional functions ahead...
String salt = generateSomeSixLetterSalt()
String passwordHash = salt + ":" + hex_encode(sha256_hash(utf8_encode(password + "{" + salt + "}")))
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2637 次

最近记录:

13 年,6 月 前
相关归档
Java Hashmap:如何从值获取密钥? 429
如何在Java中为Android设置HttpResponse超时 332
为什么实现接口的抽象类可能会错过接口方法之一的声明/实现? 119
如何在java中设置日期对象的时间 60
使用Java的Selenium WebDriver测试中等效的waitForVisible/waitForElementPresent? 54
如何获取操作系统和浏览器等客户端信息 53
什么时候应该使用多线程?如果不同的线程执行相互独立的任务,多线程会有益吗? 53
lock对同步和使用它作为锁有什么区别? 47
JPA/Criteria API - 喜欢和平等的问题 47
Java需要关闭吗? 45
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
.prop()vs .attr() 2249
在shell中,"2>&1"是什么意思? 2121
在Vim中复制整行 1555
尝试抓住加速我的代码? 1463
在视图控制器之间传递数据 1340
如何分析Python脚本? 1203
JavaScript中是否有常量? 1118
NP,NP-Complete和NP-Hard有什么区别? 1064
测量Python中经过的时间? 1031