Oracle性能调优：Oracle查询密码加密串方法

打印 | 收藏

Oracle查询密码加密串方法

方法也是参考网上牛人的结果改写的，原来作者的需求是验证用户名和明文密码是否匹配，当时觉得用处不是很大，因为我的需求是检查在线库是否有弱密码存在，最后发现原来这样是有原因的。因为Oracle的密码是根据用户名和密码共同生成的密码。也就是说，A用户使用APP作为密码和B用户使用APP作为密码，生成的密文是不一样的。

　　废话不多说，贴一下我改动的函数吧。修改的东西非常少，原来是从库里面进行验证，现在我只是想得到加密串：

　　[sql]

　　create or replace function testpwd(password in varchar2)

　　return varchar2

　　authid current_user

　　raw_key raw(128):= hextoraw('0123456789ABCDEF');

　　raw_ip raw(128);

　　pwd_hash varchar2(16);

　　-- procedure unicode_str(userpwd in varchar2, unistr out raw)

　　enc_str varchar2(124):='';

　　tot_len number;

　　curr_char char(1);

　　padd_len number;

　　ch char(1);

　　mod_len number;

　　debugp varchar2(256);

　　begin

　　tot_len:=length(userpwd);

　　for i in 1..tot_len loop

　　curr_char:=substr(userpwd,i,1);

　　enc_str:=enc_str||chr(0)||curr_char;

　　end loop;

　　mod_len:= mod((tot_len*2),8);

　　if (mod_len = 0) then

　　padd_len:= 0;

　　else

　　padd_len:=8 - mod_len;

　　end if;

　　for i in 1..padd_len loop

　　enc_str:=enc_str||chr(0);

　　end loop;

　　unistr:=utl_raw.cast_to_raw(enc_str);

　　end;function crack (userpwd in raw) return varchar2

　　enc_raw raw(2048);

　　raw_key2 raw(128);

　　pwd_hash raw(2048);

　　hexstr varchar2(2048);

　　len number;

　　password_hash varchar2(16);

　　begin

　　dbms_obfuscation_toolkit.DESEncrypt(input => userpwd,

　　key => raw_key, encrypted_data => enc_raw );

　　hexstr:=rawtohex(enc_raw);

　　len:=length(hexstr);

　　raw_key2:=hextoraw(substr(hexstr,(len-16+1),16));

　　dbms_obfuscation_toolkit.DESEncrypt(input => userpwd,

　　key => raw_key2, encrypted_data => pwd_hash );

　　hexstr:=hextoraw(pwd_hash);

　　len:=length(hexstr);

　　password_hash:=substr(hexstr,(len-16+1),16);

　　return(password_hash);

　　end;

　　begin

　　unicode_str(upper(password),raw_ip);

　　return crack(raw_ip);

　　end;

　　用法：

　　SQL> select TESTPWD('AAPP') from dual;

　　TESTPWD('AAPP')

　　--------------------------------------------------------------------------------

　　EA3CE5815EDA5617

　　SQL> select TESTPWD('BAPP') from dual;

　　TESTPWD('BAPP')

　　--------------------------------------------------------------------------------

　　86A292000F76737A

　　这里可以看到生成的密码串和上面查询出来的是一致的，所以AAPP代表的就是A用户，密码是APP，BAPP代表的就是B用户，密码是APP。

　　我这样改写的目的是准备测试弱密码口令，需要进行大量数据的对比和测试，因此不希望使用线上数据库进行破解，所以可以将线上的数据拷贝出来，然后在线下进行对比处理

　　[sql] -- -----------------------------------------------------------------------------

　　-- LIMITED

　　-- -----------------------------------------------------------------------------

　　-- Script Name : testpwd.sql

　　-- Author : Pete Finnigan

　　-- Date : May 2009

　　-- -----------------------------------------------------------------------------

　　-- Description : This script can be used to test users passwords in databases

　　-- of versions 7 - 10gR2

　　-- -----------------------------------------------------------------------------

　　-- Maintainer : Pete Finnigan

　　-- reserved. All registered trademarks are the property of their

　　-- respective owners and are hereby acknowledged.

　　-- -----------------------------------------------------------------------------

　　-- License : This software is free software BUT it is not in the public

　　-- domain. This means that you can use it for personal or

　　-- commercial work but you cannot remove this notice or copyright

　　-- notices or the banner output by the program or edit them in any

　　-- way at all. You also cannot host/distribute/copy or in anyway

　　-- make this script available through any means either in original

　　-- form or any derivitive work based on it. The script is

　　-- only available from its own webpage

　　-- ./testpwd.sql or any other page that

　　-- Limited hosts it from.

　　-- This script cannot be incorporated into any other free or

　　-- commercial tools without permission from

闂傚倷绶氬ḿ褍螞瀹€鍕；闁跨噦鎷�

闂傚倷绶氬ḿ褍螞濞嗘挸绀夐柡鍥ュ灩閸屻劑鏌曢崼婵囧閻庢艾顭烽弻銊モ攽閸℃ê鐝旂紓浣瑰敾缂嶄線寮婚敓鐘茬妞ゆ劧瀵岄埀顒侇殜閺岀喖鎽庨崒姘ギ闂佽鍟崶褔鍞堕梺缁樻煥閹芥粎绮旈鍕厽闁绘ê寮堕幖鎰版煟鎺抽崝灞藉祫闂佺鎻粻鎴ｇ箽闂備浇娉曢崳锕傚箯閿燂拷
闂傚倷绀侀幖顐︽偋濠婂牆绀堟繛鎴欏灪閸嬬喐銇勯弽顐沪闁绘帡绠栭弻鏇熺箾閸喖濮庨梺璇叉唉椤曆嗗絹闂佹悶鍎荤徊鑺ユ櫠閹绘崡褰掓偂鎼淬垹娈楅悗娈垮枛閻栧吋淇婇悜鑺ユ櫆闁告挆鍐帗婵犵數鍋涢悺銊у垝瀹€鈧懞閬嶆嚃閳哄嫬小婵炲鍘ч悺銊╁吹閸岀偞鐓涢柛鎰╁妼閳ь剝宕电划鏃囥亹閹烘挾鍙嗗┑鐐村灱濞呮洜鈧熬鎷�闂備浇顕уù鐑藉极閹间降鈧焦绻濋崑顖氱秺瀹曞崬螣鐠囧樊娼梻浣风串缁蹭粙寮甸鍕仼闁告鍊戞惔銊ョ倞闁挎繂鎳庨埛澶嬬箾鐎电ǹ甯堕柟铏耿閻涱喚鈧綆鍠栫粻锝嗙節婵犲倸顏柟鏋姂濮婃椽宕ㄦ繝鍐ｆ嫻缂備礁顑嗙敮锟犲箚閸ャ劌顕遍柡澶嬪灥閸炪劑姊洪幖鐐插姌闁告柨绉归敐鐐哄冀椤儱閰ｅ畷鍫曟晲閸涱厸鎷ゅ┑鐐差嚟閸樠囧箠濮椻偓楠炲棝宕橀鑲╊槹濡炪倖鍔戦崹娲儊閺冣偓缁绘繈濮€閿濆棛銆愰柣搴㈣壘閹芥粌危閹扮増鏅搁柨鐕傛嫹闂傚倷鑳堕幊鎾绘偤閵娾晛鍨傞柛鎰ゴ閸亪鏌熺€电ǹ小闁绘帒锕ら埞鎴︽偐閸欏鎮欏┑鐐叉噷閸ㄥ綊婀侀梺鎸庣箓濡盯鎯屾惔銊︾厓鐟滄粓宕滃▎鎾崇疇闁归偊鍏橀弸鏃堟煙鏉堥箖妾柛瀣儔閺屾盯顢曢妶鍛€剧紓鍌氱М閸嬫捇姊绘担鐟扮亰闁绘帪绠撴俊鐢告倷閻㈢數顦梺鍝勫暙閻楀棛鐥閺屾盯骞囬娑氥€婄紓浣插亾闁跨噦鎷�闂備浇顕х花鑲╁緤婵犳熬缍栧鑸靛姇閸ㄥ倹绻濇繝鍌氼伀妞も晠鏀遍妵鍕箳閹存繃娈茬紓浣风贰閸ｏ絽顕ｉ崼鏇熷€烽柛顭戝亝閻濐亜鈹戦悙鑼闁搞劌澧庣划姘舵焼瀹ュ懐鍔撮梺鍛婂壃閸涱垼妲繝鐢靛Х椤ｄ粙鍩€椤掆偓閸熷潡鍩€椤掑倹鍤€闁挎洏鍨洪幏鍛村礈閹绘帗顓块梻浣呵归張顒傛崲瀹ュ鑸归柟缁㈠枟閻撴瑩鎮楀☉娆嬬細濠⒀屽墯缁绘繈鍩€椤掍焦濯撮柛锔诲幘閹虫繈姊洪崜鑼帥闁稿鎳愮槐鐐哄焵椤掑嫭鈷戦柣鐔稿閹界娀鏌ｅΔ鍐ㄤ户闁瑰箍鍨归～婵嬵敄閼恒儳浜欓梻浣告惈濞诧箓鎯岄鐐床闁糕剝绋掗悡娆愩亜閹炬鍟版禒鏉戭渻閵堝棙澶勯柛鎾跺枎閻ｇ兘鏁愰崱娆戠槇闂佸憡鍔忛弲鈺佄ｉ鐐粹拺闁奸€涘嵆閸濈儤鎱ㄦ繝鍌ょ吋闁哄苯鐗撻獮姗€顢欓懖鈺婂悈闂備胶鎳撻悺銊у垝瀹ュ洤鍨濋柨鏇炲€归悡銉︾箾閹寸倖鎴濓耿閻楀牏绡€闁逞屽墴楠炲秹顢欓幆褍瑙︽繝鐢靛仜濡霉妞嬪海鐜绘俊銈呭暟绾惧ジ鏌￠崒娑卞劌闁稿骸绻掗埀顒冾潐閹哥ǹ螞濠靛棛鏆︽慨妯垮煐閸嬫劗绱撴担璐細鐟滅増鍨垮娲箰鎼粹€虫灆闂佺懓鍤栭幏锟�闂備浇顕уù鐑藉极閹间礁绠犻柟鎹愬煐閺嗘粍銇勯幇鍓佺暠缂佲偓閸℃ḿ绠鹃柟瀵镐紳椤忓牆鏋侀柛顐ｆ礃閸婄數鐥鐐村婵炲吋鍔欓弻娑㈠Ω閿斿墽鐓佺紓浣稿€圭敮锟犮€佸Δ浣瑰缂佸鏅濋锔解拺閻熸瑥瀚欢鑼磼缂佹ê鐏寸€殿噮鍋婇、娆撴偩瀹€濠冪カ婵犳鍠楅妵娑㈠磻閹剧粯鐓冪憸婊堝礈濞嗘挸纾归柛婵勫劤缁€濠囨倵閿濆骸鏋熼柛搴＄Ч閺屾盯寮撮妸銉ョ瑢閻熸粎澧楃敮妤呮偂閳ь剙顪冮妶鍡楃瑨闁挎洩濡囩划鍫ユ晸閿燂拷闂傚倷娴囨竟鍫熴仈缁嬫娼栧┑鐘崇閻掗箖鏌熺紒銏犳灈婵☆偅锕㈤弻锝夋偄缁嬫妫嗙紒缁㈠幐閸嬫捇姊绘担鐟邦嚋缂佸甯掗悾婵嬪箹娴ｅ摜锛涢梺鍝勭Р閸斿酣銆呴悜鑺ョ叆闁绘洖鍊圭€氾拷:webmaster@jscj.com闂傚倷绶氬ḿ褍螞瀹€鍕；闁瑰墽绮悡鐔搞亜椤愵偄骞樼紒浣哄厴閺岋綁鏁傜捄銊х厯闂佽桨绀佺粔褰掑极閹剧粯鏅搁柨鐕傛嫹4008816886

上一条：Oracle开发技术：Oraclealert文件分析
下一条：Oracle开发技术：Oracle的监听常用命令

无相关信息


学员/会员登录学员/会员登录

Oracle性能调优：Oracle查询密码加密串方法

相关文章