Я настраиваю приложение Jetty, которое должно объявлять учетные данные в файле realm.properties
. Существуют инструкции по использованию класса org.mortbay.jetty.security.Password
для генерации учетных данных в различных формах, включая хеши MD5. В примере realm.properties в файле указано, что: This entry is for digest auth. The credential is a MD5 hash of username:realmname:password
Генерировать пароль Jetty MD5 без Java
Мой вопрос: кто-нибудь знает, какой именно формат используется? Мне нужно, чтобы мои пользователи отправляли мне хэши паролей для их учетной записи, не требуя, чтобы они устанавливали как java, так и причал. Я бы предположил, что это должно быть так же просто, как выяснить правильную комбинацию «имя пользователя» и «пароль» для подключения к утилите unix md5sum
.
Я рассмотрел исходный код для класса Password
, и он просто просто использует пароль для ввода пароля. Учитывая, что строки java не являются ascii, возможно, мне нужно пропустить простой текст через какую-нибудь утилиту unix? Что-то вроде echo plaintext_passwd | some_format_translator | md5sum
?
Для полного кредита, дай мне команду Unix, которая будет выводить Хеш «имя пользователя» и «пароль», совпадающего с выходом MD5 из java -cp ./jetty-6.1.21.jar:./jetty-util-6.1.21.jar org.mortbay.jetty.security.Password username password
- что 5f4dcc3b5aa765d61d8327deb882cf99
EDIT: Для того, чтобы быть ясно, то можно предположить, мои пользователи имеют доступ к полностью загруженной машине Linux. Вероятно, они не запускают java и определенно не имеют установки Jetty.
Рассматривали ли вы с помощью онлайн-кодеры md5? Вы ничего не программируете. Пользователи могут делать это самостоятельно. Конечно, вам нужно учитывать угрозу безопасности. – Max
Ссылка? Я думаю, что последствия для безопасности здесь минимальны - даже если сайт хранит его навсегда, они не будут знать, для чего я его использую, и у них не будет доступа к приложению. Трудная часть определяет, что такое формат. Мне еще предстоит найти вкладку утилиты md5sum, которая соответствует выходу Jetty: - / –