LDAP 数据库问题

发布于 2024-07-30 02:28:22 字数 178 浏览 8 评论 0原文

如果我将在各种服务器中存储一系列信息(帐户 - 例如全名、地址、用户 ID、密码),并且我想使用 md5 加密密码(问题是),每次我将帐户添加到 LDAP 服务器中(因为,这就是我们正在使用的),那么这是否意味着每次我保存密码时,我都必须使用“crypt”功能? 如果我在一次加密后将其保存在一个变量中并将其用于所有服务器,这会产生影响吗?

If I will store an array of information (account - e.g. fullname, address, userid, password) in a various servers and I would want to encrypt the password using md5, (question is), everytime I'll add the account into LDAP servers (since, that's what we're using), then does that mean that everytime i save password, i'll have to use 'crypt' function? does that make a difference if I save it in one variable after one time encryption and use it for all servers?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

迷你仙 2024-08-06 02:28:22

md5 加密密码通常包含(随机)盐,以使执行字典攻击变得更加困难。 如果对同一个密码加密两次,则会得到两个不同的输出。

如果您复制 md5 加密结果,密码将“起作用”,但您向攻击者表明不同用户/服务器正在使用相同的密码(假设攻击者可以访问 md5)。 由于攻击者可能已经猜到,无论如何,这种风险并不高 - 字典攻击仍然不可能,因为密码仍然是加盐的。

An md5 encrypted password usually includes a (random) salt, to make it more difficult to perform dictionary attacks. If you encrypt the same password twice, you get two different outputs.

If you copy the md5 encryption result, the password will "work", but you indicate to an attacker that the same password is in use on different users/servers (assuming an attacker can get access to the md5). Since the attacker may have guessed that, anyway, this risk is not high - dictionary attacks still won't be possible, since the password is still salted.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文