Java + nis

ffwagner · Agosto 7, 2007, 11:10pm

Olá pessoal, estou tentando fazer uma aplicação java autenticar no nis, ta dificil hehehehe
bom o que consegui foi por jndi conectar no nis e pegar a senha do usuario criptografada mas nao consigo fazer o hash da senha que o cara digitou e comparar as duas…
reparei que todas as senhas começam com $2a$ acredito ser para identificar o metodo de incriptação
estou usando o suse 9.3 e jdk 1.6.0

obrigado

Aldrin_Leal · Agosto 8, 2007, 12:32am

Tem como gerar uma senha e colar aqui?

Aldrin_Leal · Agosto 8, 2007, 12:34am

Aliás, $2a$ (segundo o google) é autenticação bcrypt.

Encontrei isto, cortesia google. Podes tentar?

ffwagner · Agosto 8, 2007, 12:50pm

[quote=Aldrin Leal]Tem como gerar uma senha e colar aqui?

[/quote]

vou testar o link que voce me passou quando chegar em casa… obrigado
ti529109:$2a$10$bUxlB6gp9JpQIMVf3b7dVOLnw6UI1JnZviZIzYcYJuQzLY4ahp9a6:13727:0:99999:7:::

Aldrin_Leal · Agosto 8, 2007, 2:45pm

Sem sombra de dúvida, é BCrypt. O processo é semelhante ao de MD5Crypt, SHA1Crypt, e Crypt clássico:

Leia a senha que o usuário forneceu §
Pegue a senha que está armazenada ©. Na verdade, ela tem o ID do algoritmo, o salt, e o resultado.

boolean autenticado = BCrypt.checkpw(P, C);

Criar uma senha é basicamente assim:

String senha = BCrypt.hashpw(P, BCrypt.gensalt());

obs: Eu sei que P e C, maiúsculos, são inadequados como nomes de variáveis locais, campos e/ou argumentos. Porém, estou adotando uma nomenclatura criptológica.

ffwagner · Agosto 8, 2007, 3:10pm

String senha = “******”;
System.out.[b]println/b;

deu certo, retornou true! agora soh falta testar no sistema… quando chegar em casa.

ffwagner · Agosto 8, 2007, 9:45pm

Aldrin, brigadao, funcionou ! valeu mesmo… soh que ja estou com outro problema… descobri que no shadow nao tem apenas autenticaçao em Bcrypt…
sera que voce (ou alguem) sabe qual eh, vou colar 2 exemplos aki…

ti529176:RTC0iq5bi9vjw:13734:0:99999:7:::
ti529109:cVs.Ay0eufr8c:13734:0:99999:7:::

Aldrin_Leal · Agosto 8, 2007, 11:42pm

Tem cara de ser crypt clássico. Mesmo sistema, outro fonte:

http://www.koders.com/java/fid3E111712A9F7F0919E393DC1554EAA31CC18A8D0.aspx

ffwagner · Agosto 9, 2007, 2:09pm

Olá rodei o john de ripper la e ele identificou como (Traditional DES [24/32 4K]) agora vou ver se acho algo em java que entenda isso…

raphaelmaciel · Setembro 28, 2007, 3:34pm

Olá ffwagner,

eae funcionou a sua autenticação trazendo os usuários pelo nis ??

Estou te perguntando pq terei de fazer a autenticação de uma intranet e os usuários estão em um servidor NIS.
Vc utilizou apenas o JNDI ou vc usou tb JAAS ?? Tem como vc me falar um pouco mais como vc fez para me dar uma ajuda ??

obrigado

system · Dezembro 28, 2015, 9:30pm

Java + nis

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI