LDAP DB question

Question

Si je vais stocker un tableau d'informations (compte - par exemple, nom complet, adresse, ID utilisateur, mot de passe) dans divers serveurs et je voudrais crypter le mot de passe en utilisant md5, (question est), chaque fois que je vais ajouter le compte dans les serveurs LDAP (depuis, c'est ce que nous utilisons), alors cela signifie-t-il que chaque fois que je sauvegarde le mot de passe, je vais devoir utiliser la fonction 'crypt'? cela fait-il une différence si je le sauvegarde dans une variable après un cryptage une fois et l'utilise pour tous les serveurs?

Answer 1

Un mot de passe crypté md5 inclut généralement un sel (aléatoire), ce qui rend plus difficile l'exécution d'attaques par dictionnaire. Si vous cryptez deux fois le même mot de passe, vous obtenez deux sorties différentes. Si vous copiez le résultat de cryptage md5, le mot de passe fonctionnera, mais vous indiquez à un attaquant que le même mot de passe est utilisé sur différents utilisateurs/serveurs (en supposant qu'un attaquant puisse accéder au md5). Comme l'attaquant peut avoir deviné que, de toute façon, ce risque n'est pas élevé - les attaques par dictionnaire ne seront toujours pas possibles, puisque le mot de passe est toujours salé.