个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在运行以下命令来在 Linux 终端上生成给定密码的哈希值。
openssl passwd -apr1 'Test123$Pwd'
$apr1$lWLP.Qc0$f/YdAVqsYFglu1EnLvzUS.
我编写了一个简单的 shell 脚本,可以为给定的密码生成哈希值。这是我的 shell 脚本:(我是否应该修改 shell 脚本中的任何内容以包含 $1 周围的单引号)
回显-n“$1”| openssl passwd -apr1 $1
现在的问题是,当我从 java 程序调用相同的 shell 脚本时,由于某种原因,如果密码包含美元($)字符,它就无法按预期工作。
这是我的 java 代码,它调用上面的 shell 脚本:
void test(String password){
String script = "sh test.sh %s";
String command = String.format(script, password);
- - -
execute(command); // execute using ProcessBuilder
- - -
}
如果密码不包含美元字符,上面的代码可以正常工作。但是,如果密码包含 $ 字符,它会忽略 $ 符号后面的文本,并为剩余密码仅生成 $ 以内的哈希值。
例如:如果我将密码传递为 Test$Pwd
仅为测试而不是Test$Pwd生成哈希
我尝试在 java 代码中设置单引号,如下所示,但这也不起作用。当由于某种原因使用 java 执行时,它仍然生成 Test123 的哈希值,而不是 Test123$Pwd
修改了 java 代码以包含单引号,如下所示:
"sh test.sh '%s'";
在日志中观察到以下带有单引号的命令,当我从 java 运行 shell 脚本时,这也不起作用。
openssl passwd -apr1 'Test123$Pwd'
当我从 Linux 终端运行脚本时,它工作正常。
sh test.sh 'Test123$Pwd' -- this works
sh test.sh Test123$Pwd -- this doesn't work (generates hash only for Test123 even when run directly on the linux terminal)
我很困惑是否需要修改shell脚本或java中的某些内容?
任何指示都会有帮助。谢谢!
最佳答案
在 shell 脚本中,双引号是一种避免空格被视为分隔符的方法。它不排除变量替换。这就是你想要的;单引号将传递文字 $1例如,美元,然后是 1,而不是“在此处替换脚本的第一个参数”。然而,您直接传递 1 美元,而无需第二次报价。
但是,这在很大程度上依赖于正在使用的确切 shell,并为带有某些符号的密码打开了大门,从而弄乱了您的程序。
为什么不完全放弃 shell 脚本并调用 openssl直接地?您可以替换中的标准(从而发送脚本中发送的 echo 内容),并通过 ProcessBuilder 传递参数。的List<String>/String...选项(永远不要使用单个字符串选项,真的,它很难阅读,并且要求 java 尝试将空格转换为分隔符,这里是个坏主意) - 因为现在您正在传递原始选项,而无需 bash 或您尝试使用的任何 shell “解释”您不希望它执行的密码。
或者,更好的是,为什么要调用 shell 脚本?
如果没记错的话,apr1 是表示“MD5,完成 1000 次”的加密 key 。这是一种可怕,因为它是简单的彩虹表和 splinter 的散列密码方式。这也是你根本不需要 openssl 的事情,你可以轻松地从 java 做到这一点。
所以,这是我的建议:
关于java - 如果运行 openssl passwd -apr1 命令时密码包含美元 ($) 字符,则无法获得所需结果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62065451/
25
4
0
我有一个类似于以下的结构。 class A { string title; List bItem; } class B { int pric
本地流 和 远程流 两者都是“媒体流列表 ”。 本地流 包含“本地媒体流 ” 对象 但是,远程流 包含“媒体流 ” 对象 为什么差别这么大? 当我使用“本地流 “- 这个对我有用: localVide
我正在尝试将 8 列虚拟变量转换为 8 级排名的一列。 我试图用这个公式来做到这一点: =IF(OR(A1="1");"1";IF(OR(B1="1");"2";IF(OR(C1="1");"3";I
我正在使用面向对象编程在 Python 中创建一个有点复杂的棋盘游戏的实现。 我的问题是,许多这些对象应该能够与其他对象交互,即使它们不包含在其中。 例如Game是一个对象,其中包含PointTrac
有没有办法获取与 contains 语句匹配的最深元素? 基本上,如果我有嵌套的 div,我想要最后一个元素而不是父元素: Needle $("div:contains('Needle')")
出于某种原因,我无法在 Google 上找到答案!但是使用 SQL contains 函数我怎么能告诉它从字符串的开头开始,即我正在寻找等同于的全文 喜欢 'some_term%'。 我知道我可以使用
我正在尝试创建一个正则表达式来匹配具有 3 个或更多元音的字符串。 我试过这个: [aeiou]{3,} 但它仅在元音按顺序排列时才有效。有什么建议吗? 例如: 塞缪尔 -> 有效 琼 -> 无效 S
嘿所以我遇到了这样的情况,我从数据库中拉回一个客户,并通过包含的方式包含所有案例研究 return (from c in db.Clients.Include("CaseStudies")
如果关键字是子字符串,我无法弄清楚为什么这个函数不返回结果。 const string = 'cake'; const substring = 'cak'; console.log(string.in
我正在尝试将包含特定文本字符串的任何元素更改为红色。在我的示例中,我可以将子元素变为蓝色,但是我编写“替换我”行的方式有些不正确;红色不会发生变化。我注意到“contains”方法通常写为 :cont
我想问一下我是否可以要求/包含一个语法错误的文件,如果不能,则require/include返回一个值,这样我就知道所需/包含的文件存在语法错误并且不能被要求/包含? file.php语法错误 inc
我想为所有包含youtube链接的链接添加一个rel。 这就是我正在使用的东西-但它没有用。有任何想法吗? $('a [href:contains(“youtube.com”)]')。attr('re
我正在尝试在 Elasticsearch 中查询。除搜索中出现“/”外,此功能均正常运行。查询如下所示 GET styling_rules/product_line_filters/_search {
我正在开发名为eBookRepository的ASP.NET MVC应用程序,其中包含在线图书。 电子书具有自己的标题,作者等。因此,现在我正在尝试实现搜索机制。我必须使用Elasticsearch作
我已阅读Firebase Documentation并且不明白什么是 .contains()。 以下是文档中 Firebase 数据库的示例规则: { "rules": { "rooms"
我的问题是我可以给出条件[ 'BookTitleMaster.id' => $xtitid, ] 如下所示 $bbookinfs = $this->BookStockin->BookIssue->fi
我需要能够使用 | 检查模式在他们中。例如,对于像“dtest|test”这样的字符串,像 d*|*t 这样的表达式应该返回 true。 我不是正则表达式英雄,所以我只是尝试了一些事情,例如: Reg
我想创建一个正则表达式来不匹配某些单词... 我的字符:var test = "é123rr;and;ià456;or;456543" 我的正则表达式:test.match(\((?!and)(?!o
我在 XSLT 中有一个名为 variable_name 的变量,如果相关产品具有名称为 A 或 B 或两者均为 A & 的属性,我将尝试将其设置为 1 B.
您好,我想让接待员和经理能够查看工作类型和费率并随后进行更新。但是技术人员只能查看不能更新。该图是否有效? 我读到扩展用例是由发起基本用例的参与者发起的。我应该如何区分技术人员只能启动基本案例而不能启
我是一名优秀的程序员,十分优秀!