我目前正在迁移旧的网络服务器。
旧服务器使用基本身份验证,将用户存储在 mysql 表中并mod_auth_mysql启用。
密码使用 sha1 函数存储,SELECT sha1('secret')该函数适用于mod_auth_mysql
不幸的mod_auth_mysql是不再支持。这就是我寻找mod_authn_dbd替代方案的原因。
https://documentation.help/httpd-2.4-es/mod_authn_dbd.html
我已经设法让一切正常运行,直到我可以使用基本身份验证和固定密码登录
<Location />
AuthType Basic
AuthName "Test"
AuthBasicProvider dbd
Require valid-user
AuthDBDUserPWQuery "SELECT '{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=' FROM users WHERE user = %s"
</Location>
我仅将 sha1 哈希存储在用户表中。而mod_auth_mysqlmysql () mod_authn_dbd 生成的旧接受哈希SELECT sha1('test')=a94a8fe5ccb19ba61c4c0873d391e987982fbbd3则没有。
根据https://documentation.help/httpd-2.4-es/password_encryptions.html
SHA1“{SHA}”+密码的 Base64 编码 SHA-1 摘要。
接受由 htpasswd 生成的密码。
htpasswd -bns user test
user:{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=
现在我需要将这个值a94a8fe5ccb19ba61c4c0873d391e987982fbbd3(存储在我的数据库中用于密码测试)转换为qUqP5cyxm6YcTAhz05Hph5gvu9M=mysql 中的(密码测试的接受值)
我已经尝试过了
SELECT to_base64(sha1('test')), to_base64(ucase(sha1('test'))), to_base64(lcase(sha1('test')));`
但没有一个能产生预期的结果。
我要么需要一种方法将我现有的密码哈希转换为预期的格式,要么说服mod_authn_dbd接受我现有的 sha1 哈希。
任何帮助,将不胜感激
答案1
您使用 PHP 示例回答了自己的问题。PHP 中的 pack() 函数将二进制数据的十六进制表示形式(SHA-1 哈希通常显示为人类可读的形式)转换为其原始二进制(非人类可读)形式。您需要针对生成的 SHA-1 哈希的二进制形式运行 to_base64(),如下所示:
mysql> SELECT to_base64(unhex(sha1('test')));
+--------------------------------+
| to_base64(unhex(sha1('test'))) |
+--------------------------------+
| qUqP5cyxm6YcTAhz05Hph5gvu9M= |
+--------------------------------+
1 row in set (0.00 sec)
在这种情况下,您只需使用 MySQL 即可获得所需的输出。
答案2
这不是我的问题的直接答案,但可能是一种解决方法,我在一篇博客文章中发现了有人遇到了同样的问题。
http://nileshbansal.blogspot.com/2008/06/password-encryption-mysql-apache-and.html
评论中有一个关于如何使用 php 创建与 htpasswd 兼容的哈希的链接。我确认这给出了与htpasswd -bns命令相同的结果
function sha1_to_htpasswd ( $user, $sha )
{
return $user . ':{SHA}' . base64_encode( pack( "H" . strlen( $sha ), $sha ) );
}
如果没有人知道更好的解决方案(只有 mysql 而没有 php),我可能会扩展我的用户表,增加一个以这种方式存储密码的列。有点冗余,但应该可以。