为Serv-U提供在线修改密码功能
日期:2006年2月27日 作者: 查看:[大字体 中字体 小字体]-
由于日常工作的需要,单位使用Serv-U架设了一个FTP服务器,可是自从接手之后发现存在着一个非常严重的问题,这个FTP服务器是对外公开的,居然很多用户都没有设置密码。如果强制要求所有人设置密码又必须在服务器上设,这样岂不是要所有人都把自己的密码告诉管理员吗,毕竟很多人习惯于用同一个密码的。怎么办呢?最好的办法当然是能够提供一个Web页面来提供密码的修改功能。
说干就干,在网上查了一下,有一种方法是使用Serv-U自身提供的ODBC功能,用数据库来存储密码,通过直接对数据库进行操作来实现密码的修改功能,但经过考试这种方法并不太可行。因为这个FTP服务器已经运行了一年之久,里面已有将近六十个用户,要将这些用户从Ini文件移植到数据库出现错误的几率还是比较高的,还不如直接对INI文件进行操作来得干脆。
首先是要搞清楚Serv-U的用户信息在INI文件中是如何保存的,密码又是如何加密的。INI文件的结构比较简单,修改密码的话只要找到以[User=@UserID1]节,并修改其下的Password键的值即可。@UserID指的是用户的登录ID。
1[GLOBAL]
2Version=6.1.0.5
3PacketTimeOut=300
4
5
6
7[Domain1]
8User1=
9User2=
10User3=
11
12
13
14[USER=abc1]
15Password=niE383DC3710266ECAE04A6B3A18A2966D
16HomeDir=D:\
17AlwaysAllowLogin=1
18ChangePassword=1
19TimeOut=600
20Note1="Wizard generated account"
21Access1=D:\
22
23
用户密码的加密方法可以在Ser-U官方网站的知识库查到
http://rhinosoft.com/KBArticle.asp?RefNo=1177&prod=su
Manually Entering Encrypted Passwords into the ServUDaemon.ini File
To generate an encrypted password, first two random characters (the 'salt' - in the range a..z, A..Z) are added to the beginning of the clear-text password. This is then hashed using MD5 and the resulting hash is hex-encoded. The result of this is written as plain-text starting with the 2 salt characters followed by the hex-encoded hash.For a user account in the .ini file, this will look like:
Password=cb644FB1F31184F8D3D169B54B3D46AB1A
The salt is the string "cb", the MD5 hash is "644FB1F31184F8D3D169B54B3D46AB1A".
When verifying a user's password, Serv-U will do the same. It parses the salt from the user's stored password (ie. "cb" in this case), prepends it the password the user sent to it by the client, MD5 hashes it, and compares the result with the stored hash. If the values are equal, then the entered password is correct.
- [1] [2] [3] [4] [5] [6] [7] [8] 下一页
-
- 为Serv-U提供在线修改密码功能 相关文章:
- ·李鬼卫士善于伪装并修改IE
- ·自己动手修改QQ等级
- ·Flash场景中影片剪辑的修改小技巧
- ·BCDEdit修改Vista的系统启动菜单
- ·查看/修改系统或office的安装序列号
- ·修改子交换机级联端口工作模式
- ·关于影片剪辑在主场景中位置修改的Flash技巧
- ·善用Word文档版本功能 跟踪文档修改历史
- ·mysql导入数据库文件最大限制的修改方法
- ·Windows补丁修改用户设置?微软:无异常
- 为Serv-U提供在线修改密码功能 相关软件
- ·《泰坦之旅之不朽王座》新+14修改器
- ·《医院大亨》属性修改器
- ·游戏修改大师
- ·《猎杀潜航3》修改器修正版
- ·星云游戏修改器
- ·《最高指挥官》3254最新8项属性修改器
- ·《伊苏之菲尔迦纳的誓约》繁体中文版+13修改器
- ·《翡翠帝国特别版》4项属性修改器
- ·《富甲天下4》中文版 存档修改器1.0
- ·《仙剑奇侠传三外传》繁体版 超级存档修改器
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:解决SqlTransaction用尽的问题(SQL处理超时)
下一篇:用QQ来制作个性化动态论坛签名
精品推荐
热点TOP10
- ·FTP PASV mode (被动模式) 全过程与设置说明
- ·外网用户如何访问内网FTP服务器
- ·ftp服务器——架设篇
- ·个人FTP的制作方法
- ·java做的比较完善的FTP连接上传下载文件
- ·流光破解ftp密码教程
- ·全程图解 基于XP架设Web和FTP服务器
- ·空间域名常见问题解答:FTP类
- ·教你巧用我的电脑 解决IE7的FTP问题
- ·FTP服务器的攻防实战
- ·FTP服务的LIST指令获取的文件列表信息的解析
- ·内网FTP服务器架设不完全解析
- ·Windows Vista 官方中文正式版(MSDN)32bit和64bit(BT&FTP下载)
- ·打造SSL安全加密的FTP服务器(图)
- ·Ftp的攻击
- ·得到FTP密码之后
- ·wu-ftpd小技巧
- ·ftp使用经典
- ·MS02-018中的FTP拒绝服务漏洞利用程序
- ·FTP口令受到穷举法暴力攻击后的蛛丝马迹
特别推荐
- ·知道FTP用户名和密码,如何修改密码
- ·详解:FTP登陆错误问题完全分析
- ·巧妙设定匿名FTP的安全
- ·让网络工作事半功倍 经典FTP使用命令大全
- ·FTP命令详解
- ·新手学堂:解析FTP协议的两种工作模式
- ·教你巧用我的电脑 解决IE7的FTP问题
- ·网络应用:FTP服务器匿名用户上传文件的配置
- ·FTP服务器的攻防实战
- ·外网用户如何访问内网FTP服务器
- ·ftp服务器——架设篇
- ·FTP PASV mode (被动模式) 全过程与设置说明
- ·教程/操作系统 Win2000中如何让FTP 服务器更安全
- ·巧用DOS命令上传文件
- ·轻松架设Windows 2003用户隔离FTP站点
- ·内网架设FTP服务器不完全攻略
- ·入侵宝典 用SlimFTP将肉鸡改为私人服务器
- ·37个教育网的FTP
- ·为Serv-U提供在线修改密码功能
- ·FTP登录错误详解