0
さまざまなサーバーに情報(アカウント、たとえばフルネーム、アドレス、ユーザーID、パスワード)の配列を格納し、md5を使用してパスワードを暗号化したい場合は(質問あり)、毎回LDAPサーバーにアカウントを追加してください(パスワードを保存するたびに、私は 'crypt'機能を使用する必要があります)。 1回の暗号化の後に1つの変数に保存してすべてのサーバーで使用すると、違いがありますか?LDAP DBの質問
A
答えて
0
md5暗号化パスワードには、通常、(ランダムな)塩が含まれているため、辞書攻撃をより困難にすることができます。同じパスワードを2回暗号化すると、2つの異なる出力が得られます。
md5暗号化の結果をコピーすると、パスワードは「動作」しますが、攻撃者には同じパスワードが異なるユーザー/サーバーで使用されていることが示されます(攻撃者がmd5にアクセスできると仮定します)。とにかく、このリスクは高いわけではないと推測しているかもしれないので、パスワードはまだ塩漬けなので、辞書攻撃はまだできません。
関連する問題
- 1. ユニバーサルアプリケーションDBの質問
- 2. DBデザインの質問
- 3. Blog DB質問タグ
- 4. DBまたはXML質問
- 5. Java - メモリ管理/ DB接続の質問
- 6. Sql DB駆動型Webアプリケーションアーキテクチャの質問
- 7. HTML5 SQLite Dbに関する質問
- 8. パスワードリセットに関する質問をLDAPに保存する
- 9. Devise/LDAP - 追加のLDAP属性をdbに保存します
- 10. Prologの質問の質問
- 11. 質問の質問Django
- 12. Yahoo FinanceのPostgreSQL DBへの雄弁な質問
- 13. ALMでのLDAP実装、DB認証を持つ既存のユーザーとの問題
- 14. DBデザイン質問 - 国際人物の名前を格納する
- 15. dbデザインに関する質問と弱いエンティティの実装
- 16. phpMyAdminのテーブル関係とDB構造に関する質問
- 17. Ldapエラー500問題
- 18. 質問と代理質問
- 19. 質問:MySQLグループ質問:
- 20. SQLソート/ページング質問質問
- 21. PHPの場合の質問質問
- 22. LDAP認証の問題
- 23. Java LDAP認証の問題
- 24. LDAP認証の問題:java.lang.IncompatibleClassChangeError
- 25. PHP LDAPログインの問題
- 26. 一括質問をandroid sqlite dbに保存するには?
- 27. Rails&Sqlite質問 - 日付をdbタイムスタンプと比較する
- 28. MYSQLの質問質問検索
- 29. CakePHP質問作成の質問
- 30. ldapライブラリを使用したPythonでのLDAP認証の問題