2
LDAPサーバーに対してユーザーを認証すると、平文パスワードの代わりにパスワードハッシュを送信できますか?LDAPは認証時にパスワードハッシュを認識できますか?
もしそうなら、LDAPはどのハッシュパスワードを認識しますか?
ありがとうございますが、このような使用ハッシュアルゴリズムと塩(もしあれば)としてLDAPのセキュリティ内部に関する情報の多くを知っている必要があります
A
答えて
3
号。これらは閉じたシステムが通常外界と共有する種類の情報ではありません。
もう1つの考え方は次のとおりです。GoogleまたはFacebookが別のアプリケーションでパスワードハッシュを認識するのにはどのような効果がありますか?
関連する問題
- 1. javaでLDAPパスワードハッシュ方式(パスワード認証)をチェックする方法は?
- 2. Spring LDAPで認証できません
- 3. AD/LDAPで認証
- 4. LDAPが認証できません
- 5. Django LDAP認証
- 6. Zeppelin LDAP認証
- 7. スプリングセキュリティ+ Ldap認証
- 8. Java LDAP認証
- 9. LDAP認証付きPHP SVN
- 10. Apacheでの認証時に追加LDAPオブジェクトを取得できますか?
- 11. 認識できない認証タイプLogstash
- 12. SpringブートLDAP認証
- 13. Apache2 LDAP認証セキュリティ
- 14. ldap nodejsアクティブディレクトリ認証
- 15. Django Python - Ldap認証
- 16. LDAPバインド認証ハンドラ
- 17. LDAPユーザ認証が
- 18. OauthミドルウェアLDAP認証
- 19. 春ブーツセキュリティLDAP認証
- 20. ASP.NET MVC LDAP認証
- 21. Symfony 2.8 LDAP認証
- 22. Djangoの認証はLDAP
- 23. symfony2でのLdap認証
- 24. LDAPでのユーザー認証java
- 25. Windows PhoneでのLDAP認証
- 26. Symfony 2.8でのLDAP認証
- 27. JavaでセキュアなLDAP認証
- 28. LaravelでのLDAP認証
- 29. ユーザーはLDAP認証でWebサービスにログインできません
- 30. VB.NETによるLDAP認証
ハッシュと塩を知っていても、ハッシュと塩によって提供されるセキュリティは変更されません。これは基本的なセキュリティ理論です。あなたが隠すことができるのはパスワード自体だけです。誰かがパスワード以外のものを知っていれば、まだハッシュを逆転できず、適切に安全なハッシュアルゴリズムを仮定してパスワードを得ることができます。 – tloach
@tloach:私はセキュリティの部分で私の答えをトーンダウンしましたが、あなたのフィードバックを理解したいと思います。私の前提は、ハッカーがアルゴリズムと塩を知っていれば、基本的な辞書攻撃が可能になるということでしたか? –
誰かがLDAPサーバーにアクセスできる場合は、とにかくできないでしょうか?マイクロソフトでは、Windows Serverの潜在的な購入者を正確には調べていませんが、セキュリティ分野(白黒黒い帽子)の誰かがサーバー全体のハッシュ関数と塩関数を把握できないと思いますか?何千ものユーザーを追加しパスワードを設定している間にコンピュータのフルメモリとファイルシステムを監視できれば、user + password - > hashのリストを取得できるはずです。それより、私よりも数学的な方がハッシュアルゴリズムを得ることができるはずです。 – tloach