1
我正在研究如何为网站实现持久“记住我”类型的Cookie。我只是想知道如何使用安全令牌的GUID作为安全的用户名和密码的md5散列?永久性Cookie的GUID与md5哈希值
A
回答
1
GUID更“安全”,因为在随机标识符中不存在信息泄露的可能性。否则,要知道用户名,可以使用每个用户名称提取密码彩虹表或协调一致的攻击,因为您没有在散列之前添加盐。注意:在这一点上,MD5是一个相当弱的散列。
长话短说,如果你不需要在cookies中存储私人信息真的是真的很好的理由,不要。改用随机令牌。
相关问题
- 1. 永久性Cookie
- 2. C#MD5哈希Groovy的MD5哈希
- 3. SQL 2005 MD5哈希和C#MD5哈希
- 4. PHP MD5(MD5)哈希
- 5. 使用md5哈希验证fb cookie
- 6. BSD unix md5哈希位值
- 7. PHP MD5哈希
- 8. 存储永久性Cookie
- 9. 为什么MD5哈希键与php生成的MD5哈希键不匹配?
- 10. 解密MD5哈希
- 11. GPU MD5/SHA1哈希
- 12. MD5哈希更快
- 13. 永久性注册表项 - orca - msi guid
- 14. Java MD5哈希不匹配.NET哈希
- 15. MD5哈希值不匹配重复ALAssetRepresentation图像的哈希
- 16. .net和java的不同MD5哈希值
- 17. MD5哈希值是不同的
- 18. 计算部分流的MD5哈希值
- 19. 计算MD5哈希值在二郎山
- 20. 用Qt生成一个MD5哈希值
- 21. 关于比较MD5哈希值
- 22. MD5和SHA1 C++哈希库
- 23. MD5哈希在药剂
- 24. MD5哈希特殊字符
- 25. SharePoint文件MD5哈希
- 26. MD5哈希不匹配
- 27. MD5哈希发布图像
- 28. MD5哈希和Base64编码
- 29. 解密md5哈希函数
- 30. 确定的文件哈希值与Zend使用前验证MD5
因此,在永久cookie中为安全令牌使用GUID是一种很好的做法吗? – chobo 2012-01-29 01:34:52
@chobo是的,没关系。只要你不给任何基于cookie的内容*访问*显然你不能设置一个永久保持登录的cookie并保持安全性,因为cookie可能被盗用。这就是会话的工作方式:cookie存储随机ID,随机ID与服务器端数据库相关联。 – Borealid 2012-01-29 01:36:51
我打算将guid令牌存储在与用户名和密码相同的表中,并对用户名和令牌进行查找,如果它们匹配(用户通过身份验证),我将生成新令牌并更新cookie和令牌字段在数据库中,所以它将是一个使用令牌。 – chobo 2012-01-29 02:04:29