Распределенное приложение, хэш пароля

Question

У нас есть распределенное приложение и таблица базы данных с пользователями. Их пароли будут храниться в виде хеш-значений. Приложение состоит из сервисов win, winforms, asp и java. У одного из разработчиков Java есть функция, которая вычисляет хэш md5 для строки (с жестко закодированным ключом) и предлагает использовать его повсюду (это означает импорт кода Java в c # и умножение на приложения, которым это нужно). Это хорошая идея? Что бы вы посоветовали и что обычно делают люди в таких случаях?

P.S. Мы используем Oracle db.

Answer 1

вы можете сделать так, чтобы все приложения передавали пароль в БД и имели хранимую процедуру в БД, которая сверяет данный пароль с сохраненным хешем.

Существует стандартная функция PL / SQL для вычисления хэшей: DBMS_OBFUSCATION_TOOLKIT.MD5

Более полную запись этого метода можно найти здесь: http://www.oracle -base.com/articles/9i/StoringPasswordsInTheDatabase9i.php

Answer 2

Md5 На самом деле не имеет ключа, так как это хэш, а не шифрование.Хеширование Md5 встроено как в Java, так и в C #.

Какой код нужно написать любому телу?Это не более пары строк в каждом языке реализации ... плюс несколько тестов, чтобы убедиться, что у всех одинаковые результаты, заглавные буквы и т. Д.