Si je vais stocker un tableau d'informations (compte - par exemple, nom complet, adresse, ID utilisateur, mot de passe) dans divers serveurs et je voudrais crypter le mot de passe en utilisant md5, (question est), chaque fois que je vais ajouter le compte dans les serveurs LDAP (depuis, c'est ce que nous utilisons), alors cela signifie-t-il que chaque fois que je sauvegarde le mot de passe, je vais devoir utiliser la fonction 'crypt'? cela fait-il une différence si je le sauvegarde dans une variable après un cryptage une fois et l'utilise pour tous les serveurs?LDAP DB question
0
A
Répondre
0
Un mot de passe crypté md5 inclut généralement un sel (aléatoire), ce qui rend plus difficile l'exécution d'attaques par dictionnaire. Si vous cryptez deux fois le même mot de passe, vous obtenez deux sorties différentes. Si vous copiez le résultat de cryptage md5, le mot de passe fonctionnera, mais vous indiquez à un attaquant que le même mot de passe est utilisé sur différents utilisateurs/serveurs (en supposant qu'un attaquant puisse accéder au md5). Comme l'attaquant peut avoir deviné que, de toute façon, ce risque n'est pas élevé - les attaques par dictionnaire ne seront toujours pas possibles, puisque le mot de passe est toujours salé.
Questions connexes
- 1. ASP classic db question
- 2. DB question de schéma, types de produits
- 3. Question concernant MVC: SubClass pour l'activité DB
- 4. ejabberd - Authentification LDAP
- 5. Socket LDAP keep-alive
- 6. Webservice authentifié avec LDAP
- 7. Meilleures pratiques LDAP
- 8. Authentification LDAP SQL Server
- 9. Java Netscape LDAP Supprimer
- 10. LDAP Query Distinct
- 11. Implémentation LDAP dans .net
- 12. LDAP C SDK
- 13. Java LDAP avec SASL
- 14. multiples DB:
- 15. LDAP DirectorySearcher avec MemberOf propriété
- 16. requête Ldap dans Microsoft ASP
- 17. asp.net ldap authentification aide/conseil
- 18. LDAP via Ruby ou Rails
- 19. Ruby-LDAP et Snow Leopard
- 20. Utilisation de Kerberos et LDAP
- 21. Comment créer un utilisateur LDAP avec des droits restreints sur LDAP
- 22. DB Question de conception: Arbre (une table) vs. Deux tables pour les tweets et les retweets?
- 23. Liaison de la vue SQL Server à Access db: question de performance
- 24. Optimisation db: classement informatique
- 25. Zend_Auth et Firebird DB
- 26. Repository Pattern Question
- 27. décision de programmation Java ou .Net, db ou pas db
- 28. lecture membre du groupe ldap de C#
- 29. Accès au serveur LDAP via VBscript/ADO
- 30. Les requêtes LDAP suspendues pendant 15 secondes