Назад | Перейти на главную страницу

сгенерировать пароль, совместимый с apache, с помощью mysql

В настоящее время я занимаюсь переносом старого веб-сервера.

Старый сервер использует базовую аутентификацию с пользователями, хранящимися в таблице mysql и mod_auth_mysql включен.

Пароль хранится в apache, встроенном в функцию sha1. SELECT sha1('secret') который работает для mod_auth_mysql

К сожалению mod_auth_mysql больше не поддерживается. Вот почему я нашел mod_authn_dbd как альтернатива.

https://documentation.help/httpd-2.4-es/mod_authn_dbd.html

Мне уже удалось все запустить и запустить до тех пор, пока я не смогу войти в систему с базовой аутентификацией и фиксированным паролем.

<Location />
        AuthType Basic
        AuthName "Test"
        AuthBasicProvider dbd
        Require valid-user
        AuthDBDUserPWQuery "SELECT '{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=' FROM users WHERE user = %s"
</Location>

Я храню только хеш sha1 в пользовательской таблице. Пока старый mod_auth_mysql принятые хэши, сгенерированные mysql (SELECT sha1('test')=a94a8fe5ccb19ba61c4c0873d391e987982fbbd3) mod_authn_dbd - нет.

В соответствии с https://documentation.help/httpd-2.4-es/password_encryptions.html

SHA1 "{SHA}" + дайджест пароля SHA-1 в кодировке Base64.

Принимаются пароли, созданные htpasswd.

htpasswd -bns user test
user:{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=

Теперь мне нужно преобразовать это значение a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 (хранится в моей базе данных для проверки пароля) на qUqP5cyxm6YcTAhz05Hph5gvu9M= (принятое значение для проверки пароля) внутри mysql

Я уже пробовал

SELECT to_base64(sha1('test')), to_base64(ucase(sha1('test'))), to_base64(lcase(sha1('test')));`

но ни один из них не дает ожидаемых результатов.

Мне либо нужен способ преобразовать существующие хэши паролей в ожидаемый формат, либо убедить mod_authn_dbd принять мой существующий хеш sha1.

Любая помощь будет оценена

Вы ответили на свой вопрос примером PHP. Функция pack () в PHP преобразует шестнадцатеричные представления двоичных данных (которые хэши SHA-1 обычно отображаются как доступные для чтения человеком) в их исходную двоичную (не читаемую человеком) форму. Вам нужно запустить to_base64 () для этой двоичной формы хэша SHA-1, который вы сгенерируете следующим образом:

mysql> SELECT to_base64(unhex(sha1('test')));
+--------------------------------+
| to_base64(unhex(sha1('test'))) |
+--------------------------------+
| qUqP5cyxm6YcTAhz05Hph5gvu9M=   |
+--------------------------------+
1 row in set (0.00 sec)

В этом случае вы получите желаемый результат только с MySQL.

Это не прямой ответ на мой вопрос, но, возможно, это обходной путь. Я нашел сообщение в блоге, в котором кто-то столкнулся с той же проблемой.

http://nileshbansal.blogspot.com/2008/06/password-encryption-mysql-apache-and.html

в комментариях есть ссылка на то, как создать htpasswd-совместимый хеш с php. Я подтвердил, что это дает тот же результат, что и htpasswd -bns команда

function sha1_to_htpasswd ( $user, $sha )
{
return $user . ':{SHA}' . base64_encode( pack( "H" . strlen( $sha ), $sha ) );
}

Если никто не знает лучшего решения (только mysql и без php), я бы вероятно расширил свою таблицу пользователей столбцом, в котором пароль хранится таким образом. Немного избыточно, но это должно работать.