在局域网中存储MD5哈希密码

时间:2010-11-20 13:42:40

标签: security

假设我需要一个公司局域网中程序的登录机制,我的猜测是在本地服务器上存储一个带有用户名/密码对的文件,但Java程序是否能够读/写信息从本地PC到文件?这是我第一次处理这样的任务,所以我对此感到有点困惑。另外,我只想存储程序的密码,而不是PC用户。

1 个答案:

答案 0 :(得分:1)

嗯,你应该以不同的方式做到这一点。

编写服务以进行身份​​验证。该服务是唯一允许读取密码文件并在服务器上运行的应用程序。客户端对该服务进行身份验证。用户通过身份验证后,向他传递与其计算机绑定的标识令牌,并在一段时间后过期。此外,机器需要传输某种数字签名以异步方式验证其完整性。如果执行此操作,则可以验证只有经过身份验证的用户才能访问他们声称自己的用户,并且可以访问需要身份验证令牌的服务,包括身份验证服务本身。

但是强烈建议您获得已为此类任务构建的内容。有Kerberos之类的东西是为这些任务而建的。我不是系统管理员,你可能会在serverfault左右再次询问。

此外,我想说MD5不再是最难的哈希了。 AFAIK河豚是今天要走的路,但我可能错了。它比MD5更难,这很容易发生碰撞攻击。