如果我将在各种服务器中存储一系列信息(帐户 - 例如全名,地址,用户ID,密码),我想使用md5加密密码(问题是),每次我都会添加帐户进入LDAP服务器(因为,这就是我们正在使用的),这是否意味着每次我保存密码,我将不得不使用'crypt'功能?如果我在一次加密后将其保存在一个变量中并将其用于所有服务器,那会有所作为吗?
答案 0 :(得分:0)
md5加密密码通常包含(随机)盐,以使执行字典攻击更加困难。如果两次加密相同的密码,则会得到两个不同的输出。
如果复制md5加密结果,密码将“正常”,但您向攻击者指出在不同的用户/服务器上使用了相同的密码(假设攻击者可以访问md5)。由于攻击者可能已经猜到了,无论如何,这种风险并不高 - 字典攻击仍然是不可能的,因为密码仍然是咸的。