我需要我的用户使用与我的网站相同的Cookie对第三方服务进行身份验证。
将md5(cookie,service_name)与服务(service_name)共享是否安全 是一个所有用户都将使用的常量字符串。
要对服务进行身份验证,js函数将在客户端执行cookie的md5并使用它。
是否有更好更安全的散列使用或md5是否足够安全?
在执行md5之前,我是否需要对cookie进行base64解码?
由于
答案 0 :(得分:1)
反转哈希以获取原始cookie数据的可能性很小,因此在这方面是安全的。
您可以使用SHA-1哈希,但两者都容易受到冲突攻击,可能允许未经授权的攻击者(没有cookie)访问第三方服务。我不知道会有多大可能。
就base64解码而言,检查并查看它是否先被base64编码。