2. 程式人生 > >CAS統一登入認證(18): ldap sha加密演算法

CAS統一登入認證(18): ldap sha加密演算法

阿新 發佈:2018-11-09

在我寫的 CAS統一登入認證(13): ldap 批量匯入使用者 一文中,沒有解決程式產生ldap,sha密碼問題,後來,找到,在php中的程式碼

 public function ldap_sha($password)
 {
  $ldap_passwd = “{SHA}”.base64_encode(pack(“H*”, sha1($password)));
  return $ldap_passwd;
 }

但要每個密碼另外呼叫php加密不方便,就改成了c#的,並做了個測試程式,產生的密碼和ldap加密的結果是一樣的

不多說,上完整程式碼:

測試介面:

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="testldapsha1.aspx.cs" Inherits="thirdpartyproxy.testldapsha1" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    
        <br />
        <asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
&nbsp;<asp:Button ID="Button1" runat="server" Text="ldapsha1加密" 
            onclick="Button1_Click" />
        <br />
        <br />
        <asp:Label ID="Label1" runat="server" Text=""></asp:Label>
    </div>
    </form>
</body>
</html>

處理後臺程式:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Security.Cryptography;
using System.Text;

namespace thirdpartyproxy
{
    public partial class testldapsha1 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
   
        }
        static byte[] Sha1(byte[] str)
        {
            SHA1 sha1 = new SHA1CryptoServiceProvider();
            return sha1.ComputeHash(str);
        }

        static string Sha1(string str)
        {
            SHA1 sha1 = new SHA1CryptoServiceProvider();
            ASCIIEncoding enc = new ASCIIEncoding();
            byte[] tmp = enc.GetBytes(str);
            byte[] dataHashed = sha1.ComputeHash(tmp);
            string hash = BitConverter.ToString(dataHashed).Replace("-", "");
            hash = Convert.ToBase64String(dataHashed);
            return hash;
        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            string pwd = TextBox1.Text.Trim();
            Label1.Text = Sha1(pwd);
        }
    }
}

執行介面:

 

 

 

 

 

 

 

相關推薦

CAS統一登入認證(18): ldap sha加密演算法

在我寫的 CAS統一登入認證(13): ldap 批量匯入使用者 一文中,沒有解決程式產生ldap,sha密碼問題,後來,找到,在php中的程式碼 public function ldap_sha($password) { $ldap_passwd = “{SHA}”

CAS統一登入認證(13): ldap 批量匯入使用者

cas登入後臺驗證賬號來自ldap,需要批量匯入賬號到ldap,這個問題幾經研究,最後方法如下:  先編寫程式生成ldif格式檔案,然後再在ldapadmin.exe程式或 phpldapadmin網頁中匯入這個ldif檔案 1. 生成的ldif檔案格式: 【空行】 dn: u

CAS統一登入認證(17): QQ,微信,人臉識別等第三方登入的另類實現

CAS本身支援許多第三方賬號登入認證,如facebook,github,google賬號等,簡單配置即可實現,網上也有一些通過改程式碼或增加代理網站實現QQ,微信登入的,但所有這些登入認證,最後使用者賬號並不是自己資料庫儲存的賬號,而是第三方的openid或者暱稱等,不是我們所需要的,轉換為對應的資

CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS統一登入認證(15): 使用者自助修改密碼,忘記密碼處理

    我的cas統一登入驗證採用ldap儲存和驗證賬號,使用者修改密碼或密碼忘記了怎麼辦,當然,管理員可以重設使用者密碼,但為了解放管理員工作量,提高使用者體驗,需要使用者自主維護賬號密碼。    經過比較,最後採用 php的 self-service-

CAS統一登入認證(14): 定製自己的sso登入介面

1. cas允許定製自己的登入介面,並繫結到某個客戶登入,不同的cas客戶可以繫結不同的登入介面: 2.  定製介面相關檔案: /webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 介面form模板

CAS統一登入認證(12): 通過oauth2.0單點登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

CAS統一登入認證(11): 提供oauth2.0認證伺服器

    CAS可以提供Oauth2.0的第三方認證服務,這個服務,cas可以是作為服務客戶端,如通過qq,微信,csdn,github等認證後登入cas,這時,qq互聯等是oauth服務的提供者,cas是oauth客戶端。另外一種功能是CAS作為第三方認證提供者,即Oauth伺服

CAS統一登入認證(10): 返回認證使用者多屬性

在做客戶端認證過程中,有些系統不但需要賬號,還需要如卡號,mail等其它資訊,預設cas認證後返回的是認證賬號,要返回多屬性,還要做些設定,記錄如下: 環境:cas5.3.2 + ldap 首先,服務端要支援返回多屬性: 1. application.properties 在原配置好ca

CAS統一登入認證(9): 非典型php客戶端

根據《 CAS統一登入認證(7): 非典型.net客戶端 》上篇文章的思路,重寫了一個簡單驗證的cas php驗證客戶端  本文無需設定攔截器,只是靜默的簡單通過cas驗證使用者,訪問caslogin.php 地址才會進行連線驗證。 訪問url如:&nbs

CAS統一登入認證(7): 非典型.net客戶端

     所謂非典型,就是不是按官方指南,github 上有標準的.net cas客戶端demo  下載dotnet-cas-client-master 部署即可,這個是在web.config增加了攔截器,一是攔截軟體的登入驗證,二是使用.net和IIS本身內

CAS統一登入認證(6):SSO整合架構

cas單點登入架構的形成,理解,實踐是個過程,整個實現有一定的複雜,網上的基本架構圖如下: 但在實施的時候,並不一定各項技術都需要用到,比如,我的實施整理了一下,是以下改進和簡化的架構: 1. 通過LDAP目錄管理軟體統一管理單位的組織結構和賬號密碼郵箱電話等

shiro實現APP、web統一登入認證和許可權管理

轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行

MD5加密演算法SHA加密演算法

2、MD5加密 2.1 概述 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。該演算法的檔案號為RFC 1321(R.Rivest,MIT Laboratory

SSO之CAS+LDAP實現單點登入認證

目錄: 概述 詳細步驟 LDAP安裝配置 CAS基礎安裝配置 CAS整合LDAP的配置 [一]、概述 本來主要詳細是介紹CAS和LDAP整合實現單點登入的步驟。 [二]、詳細步驟 安裝配置,新增部分測試資料如下

CAS+LDAP實現單點登入認證

<groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-ldap</artifactId> <version>${cas.version}</version> <

基於CAS實現單點登入(SSO):CAS+LDAP實現單點登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

NC整合CAS統一認證+單點登入原理

原理及步驟: 進入NC伺服器攔截器1處理:如果URI是/index.jsp且ticket==null,且Assertion==null,則跳轉到CAS認證頁面。 2、CAS登入成功,跳轉回業務系統/index.jsp頁面。 進入NC伺服器攔截器1處理:此時ticket!

[轉]統一身份認證(CAS)簡單說明與設計方案

認證服務器 交互 class ket inf 開發者 let 一次 中心 統一身份認證(CAS)簡單說明與設計方案(轉) 1. 單點登錄概述 所謂單點登錄(SSO),只當企業用戶同時訪問多個不同(類型的)應用時,他們只需要提供自身的用戶憑證信息(比如用戶名/密碼)一次,

PostgreSQL之V10使用者密碼認證加密演算法scram-sha-256

PG V10官方手冊關於使用者密碼的描述 PostgreSQL資料庫口令獨立於作業系統使用者口令。每個資料庫使用者的口令被儲存在pg_authid系統目錄中。    口令可以用 SQL 命令CREATE USER和ALTER ROLE管理,例如CREATE USE