Я изучаю, как реализовать постоянный cookie типа «помни меня» для сайта. Я просто задавался вопросом, использует ли GUID для токена безопасности как безопасный хеш md5 имени пользователя и пароля?GUID vs md5 hash for persistent cookie
1
A
ответ
1
GUID более «безопасен», потому что нет возможности раскрытия информации в случайном идентификаторе. В противном случае, если бы имя пользователя было известно, пароль можно было бы извлечь, используя таблицу для пользователя rainbow table или согласованную атаку, так как вы не добавляли соль перед хэшированием. NB: MD5 - довольно слабый хеш в этот момент.
Короче говоря, если вам не нужно хранить личную информацию в файлах cookie для действительно действительно. Вместо этого используйте случайный токен.
Смежные вопросы
- 1. проверка fb cookie с использованием md5 hash
- 2. Socket Sessions for Persistent Connections
- 3. Perl CGI persistent cookie
- 4. OkHttp3 Cookie Persistent
- 5. C# persistent cookie
- 6. Azure B2C Persistent Cookie
- 7. SQL 2005 MD5 Hash и C# MD5 Hash
- 8. MD5 Hash Faster
- 9. message digest hash MD5
- 10. Java MD5 Hash не соответствует C# Hash
- 11. Генерация MD5 Hash
- 12. MD5 hash С ftplib
- 13. Xcode C++ MD5 hash
- 14. Oracle Hash MD5 дешифрования
- 15. Вычисление hash MD5
- 16. decrypt md5 hash function
- 17. MD5 HASH ONLINE DELPHI
- 18. Cookies в asp.net [inmemory cookie, persistent cookie]
- 19. Java MD5 Hash не соответствует .NET Hash
- 20. Получить неизвестный ключ от Clojure Persistent Hash
- 21. Python MD5 Hash Faster Calculation
- 22. C# md5 Hash и Php
- 23. Django: use hash/guid in username
- 24. Objective-C Raw MD5-hash
- 25. MySQL MD5 hash to base64
- 26. Что касается сравнения MD5 hash
- 27. hash md5 результат не изменяется
- 28. MD5 Hash Brute Force java
- 29. Не удалось получить md5 hash
- 30. Вычисление Md5 Hash больших файлов
Таким образом, было бы целесообразно использовать GUID для токена безопасности в постоянных файлах cookie? – chobo
@chobo Да, это нормально. Пока вы не предоставляете * доступ * к чему-либо, основанному исключительно на файле cookie ... Очевидно, вы не можете установить файл cookie, сохраненный навсегда, и поддерживать безопасность, потому что cookie можно было бы украсть. Вот как работают сеансы: cookie хранит случайный идентификатор, случайный идентификатор связан с серверной базой данных. – Borealid
Я планировал хранить маркер guid в той же таблице, что и имя пользователя и пароль, и выполнять поиск как имени пользователя, так и токена, если они совпадают (пользователь аутентифицирован), и я бы сгенерировал новый токен и обновил поля cookie и токенов в базе данных, так что это будет один токен. – chobo