0
如果我将在各种服务器中存储一系列信息(帐户 - 例如全名,地址,用户ID,密码),我想用md5加密密码(问题是),每当我添加帐户到LDAP服务器(因为,这就是我们使用的),那么这是否意味着每次我保存密码,我将不得不使用'crypt'功能?如果在一次加密之后将其保存在一个变量中并将其用于所有服务器,这是否会有所帮助?LDAP数据库问题
A
回答
0
md5加密的密码通常包含一个(随机)盐分,以使其更难执行字典式攻击。如果你加密两次相同的密码,你会得到两个不同的输出。
如果您复制md5加密结果,密码将“有效”,但您向攻击者指示相同密码正在不同用户/服务器上使用(假设攻击者可以访问md5)。由于攻击者可能已经猜到了,无论如何,这个风险并不高 - 词典攻击仍然是不可能的,因为密码仍然是盐渍的。
相关问题
- 1. 数据库问题
- 2. 数据库问题
- 3. 数据库问题
- 4. 数据库问题
- 5. LDAP数据库错误
- 6. LDAP和数据库同步
- 7. 使用ldap库的python中的LDAP验证问题
- 8. Java数据库问题作业问题
- 9. 数据库设计问题(或问题)
- 10. ldap连接问题
- 11. Openfire和LDAP问题
- 12. LDAP查询问题
- 13. Gerrit的LDAP问题
- 14. 数据库连接问题
- 15. 数据库大小问题
- 16. 数据库迁移问题
- 17. SQL数据库的问题
- 18. 数据库设计问题
- 19. 数据库设计问题
- 20. phonegap - sqlite数据库问题
- 21. 数据库设计问题
- 22. 数据库设计问题
- 23. 数据库查询问题
- 24. 找出数据库问题
- 25. 数据库加密问题
- 26. SQL数据库问题
- 27. 数据库查询问题
- 28. 数据库模式问题
- 29. 交换数据库问题
- 30. 数据库优化问题