Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如果我将在各种服务器中存储一组信息(帐户 - 例如全名、地址、用户 ID、密码),并且我想使用 md5 加密密码,(问题是),每次我将帐户添加到 LDAP 服务器中(因为,这就是我们正在使用的),那么这是否意味着每次我保存密码时,我都必须使用“crypt”功能?如果我在一次加密后将其保存在一个变量中并将其用于所有服务器,那会有什么不同吗?
md5 加密密码通常包含一个(随机)盐,以使执行字典攻击更加困难。如果您对相同的密码进行两次加密,则会得到两个不同的输出。
如果您复制 md5 加密结果,密码将“有效”,但您向攻击者表明在不同的用户/服务器上使用相同的密码(假设攻击者可以访问 md5)。由于攻击者可能已经猜到,无论如何,这种风险并不高——字典攻击仍然不可能,因为密码仍然是加盐的。