0
如果我將在各種服務器中存儲一系列信息(帳戶 - 例如全名,地址,用戶ID,密碼),我想用md5加密密碼(問題是),每當我添加帳戶到LDAP服務器(因爲,這就是我們使用的),那麼這是否意味着每次我保存密碼,我將不得不使用'crypt'功能?如果在一次加密之後將其保存在一個變量中並將其用於所有服務器,這是否會有所幫助?LDAP數據庫問題
A
回答
0
md5加密的密碼通常包含一個(隨機)鹽分,以使其更難執行字典式攻擊。如果你加密兩次相同的密碼,你會得到兩個不同的輸出。
如果您複製md5加密結果,密碼將「有效」,但您向攻擊者指示相同密碼正在不同用戶/服務器上使用(假設攻擊者可以訪問md5)。由於攻擊者可能已經猜到了,無論如何,這個風險並不高 - 詞典攻擊仍然是不可能的,因爲密碼仍然是鹽漬的。
相關問題
- 1. 數據庫問題
- 2. 數據庫問題
- 3. 數據庫問題
- 4. 數據庫問題
- 5. LDAP數據庫錯誤
- 6. LDAP和數據庫同步
- 7. 使用ldap庫的python中的LDAP驗證問題
- 8. Java數據庫問題作業問題
- 9. 數據庫設計問題(或問題)
- 10. ldap連接問題
- 11. Openfire和LDAP問題
- 12. LDAP查詢問題
- 13. Gerrit的LDAP問題
- 14. 數據庫連接問題
- 15. 數據庫大小問題
- 16. 數據庫遷移問題
- 17. SQL數據庫的問題
- 18. 數據庫設計問題
- 19. 數據庫設計問題
- 20. phonegap - sqlite數據庫問題
- 21. 數據庫設計問題
- 22. 數據庫設計問題
- 23. 數據庫查詢問題
- 24. 找出數據庫問題
- 25. 數據庫加密問題
- 26. SQL數據庫問題
- 27. 數據庫查詢問題
- 28. 數據庫模式問題
- 29. 交換數據庫問題
- 30. 數據庫優化問題