LDAP 数据库问题

Question

如果我将在各种服务器中存储一系列信息（帐户 - 例如全名、地址、用户 ID、密码），并且我想使用 md5 加密密码（问题是），每次我将帐户添加到 LDAP 服务器中（因为，这就是我们正在使用的），那么这是否意味着每次我保存密码时，我都必须使用“crypt”功能？ 如果我在一次加密后将其保存在一个变量中并将其用于所有服务器，这会产生影响吗？

Answer 1

md5 加密密码通常包含（随机）盐，以使执行字典攻击变得更加困难。 如果对同一个密码加密两次，则会得到两个不同的输出。

如果您复制 md5 加密结果，密码将“起作用”，但您向攻击者表明不同用户/服务器正在使用相同的密码（假设攻击者可以访问 md5）。 由于攻击者可能已经猜到，无论如何，这种风险并不高 - 字典攻击仍然不可能，因为密码仍然是加盐的。