Question

Если я буду хранить массив информации (учетная запись - например, полное имя, адрес, идентификатор пользователя, пароль) на различных серверах, и я захочу зашифровать пароль с помощью md5 (вопрос есть), каждый раз, когда я добавляю учетную запись на серверы LDAP (поскольку это то, что мы используем), значит ли это, что каждый раз, когда я сохраняю пароль, мне придется использовать функцию «crypt»? Имеет ли это значение, если я сохраню его в одной переменной после однократного шифрования и использую его для всех серверов?

Martin v. Löwis · Answer 1 · 06 августа 2009

Зашифрованный пароль md5 обычно включает в себя (случайную) соль, что усложняет выполнение атак по словарю.Если вы дважды зашифруете один и тот же пароль, вы получите два разных вывода.

Если вы скопируете результат шифрования md5, пароль будет «работать», но вы сообщаете злоумышленнику, что один и тот же пароль используется на разныхпользователи / серверы (при условии, что злоумышленник может получить доступ к md5).Поскольку злоумышленник, возможно, догадался, что в любом случае этот риск невелик - атаки по словарю все равно будут невозможны, поскольку пароль все еще засолен.

Вопрос БД LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вопрос БД LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы