security - Erlang 通过 cookie 提供的安全性是否足够？

Question

关于 Erlang 的“秘密 cookie”机制的安全性的事情。

1. 该机制是否以任何方式易受攻击？

2. 如果它容易发生意外渗透，这应该是一个问题吗？

3. 你有什么做法可以让你的 Erlang 节点和它们的通信更安全？

Answer 1

Erlang 的 cookie 用于拓扑，而不是用于安全性。

除了关于 ssl 分发的注释之外，您还应该使用所有其他机制来保护您将在其他环境中使用的应用程序。