Насколько безопасно иметь внешнюю машину для создания хэшей для паролей. Таким образом, у вас будут простые веб-серверы и одна тяжелая машина, которая используется веб-серверами для создания мощных хэшей Bcrypt. Эта система не обязательно должна иметь имя учетной записи пользователя только пароль, чтобы это не было проблемой безопасности.Удаленное хеширование паролей
0
A
ответ
0
Он менее безопасен, поскольку у вас есть дополнительная машина и канал связи для обеспечения безопасности. Вы ничего не получаете, хешируя пароли удаленно.
Смежные вопросы
- 1. Хеширование паролей Laravel & Meteor
- 2. Хеширование паролей и AuthComponent
- 3. Java-хеширование паролей
- 4. Хеширование паролей в Java
- 5. Что такое хеширование паролей?
- 6. Хеширование против шифрования паролей
- 7. Хеширование паролей PHP mySQLI
- 8. Хеширование паролей (не SSL)
- 9. Начинающие: PHP-хеширование паролей
- 10. Spring Security - хеширование паролей
- 11. Хеширование паролей пользователей
- 12. Автоматическое хеширование паролей в PostgreSQL
- 13. Хеширование паролей в браузере клиента
- 14. Хеширование паролей в приложении Java
- 15. PHP хеширование паролей и проблемы матч- до
- 16. PHP-хеширование паролей с помощью библиотеки password_compat
- 17. CakePHP - Как реализовать хеширование blowfish для паролей?
- 18. Отключить хеширование паролей для определенных пользователей
- 19. Конвертировать хеширование паролей с SHA на bcrypt
- 20. Хеширование паролей даже при генерации пароля?
- 21. Как Hybris сольют свои хеширование паролей MD5?
- 22. MD5 хеширование паролей в Linq Query
- 23. IPBoard хеширование паролей вопрос, не соответствует алгоритм
- 24. Хеширование паролей перед отправкой на сервер
- 25. хеширование паролей с помощью pbkdf2 crypto не работает правильно
- 26. Хеширование паролей с MD5 или sha-256 C#
- 27. Как преобразовать хеширование паролей из MD5 в SHA?
- 28. Хеширование паролей с MD5, SHA1 и MD5 по SHA1
- 29. Каким образом хеширование и соление паролей делают приложение безопасным?
- 30. Хеширование и соление паролей пользователей с помощью PHP
Каким образом пароли, которые будут хешированы, поступают на эту машину? Вы не ищете [HSM] (http://en.wikipedia.org/wiki/Hardware_security_module)? – rene
@rene Я предполагаю, что он будет использовать сокет или REST API. Он может использовать HTTPS, если используется REST API. – Marlinc