Предположим, мне нужен механизм регистрации для программы в локальной сети в компании, я предполагаю, что для хранения файла с парами имени пользователя и пароля на локальном сервере Java-программа может читать/записывать информацию в файл с локального ПК? Это мой первый раз, когда я занимаюсь такой задачей, поэтому я немного смущен этим. Также я хочу хранить только пароли для программы, а не пользователя ПК.Хранение паролей MD5 в локальной сети
ответ
Хм, вам следует сделать это иначе imho.
Написать сервис для аутентификации. Услуга - это единственное приложение, которое позволяет читать файл паролей и запускаться на сервере. Клиенты аутентифицируются против этой службы. Как только пользователь будет аутентифицирован, передайте ему идентификационный токен, привязанный к его машине, и может истечь через определенный период. Кроме того, машине необходимо передать какую-то цифровую подпись, чтобы проверить ее целостность асинхронным образом. Если вы это сделаете, вы можете убедиться, что только аутентифицированные пользователи, которые действительно являются теми, кого они утверждают, могут получить доступ к службам, для которых требуется токен аутентификации, включая собственно службу аутентификации.
НО: Я сильно предлагает вам получить то, что уже построено для решения таких задач. Есть такие вещи, как Kerberos, которые были созданы для таких задач. Я не системный администратор, вы можете снова спросить об ошибке сервера.
Кроме того, я хотел бы заявить, что MD5 больше не является самым жестким хэшем. AFAIK blowfish - это путь сегодня, но я могу ошибаться. В любом случае он более жесткий, чем MD5, который уже подвержен столкновениям.
- 1. Хранение данных в локальной локальной сети APP
- 2. Безопасное хранение паролей
- 3. Хранение паролей в базе данных
- 4. Хранение паролей
- 5. Хранение паролей паролей отдельно от хэшей паролей?
- 6. SQL-обновление паролей MD5
- 7. Хранение пароля как md5 в neo4j?
- 8. Хранение паролей Windows
- 9. Поиск и хранение паролей
- 10. Безопасное хранение паролей
- 11. Хранение паролей Wi-Fi
- 12. Хранение паролей Google
- 13. хранение и извлечение паролей
- 14. Хранение хэшей паролей
- 15. Хранение учетной записи/паролей
- 16. Хранение паролей с python
- 17. Файл локальной сети локальной сети Linux
- 18. Хранение паролей в зашифрованном файле
- 19. Локальное хранение паролей в .NET
- 20. Хранение паролей в приложениях iPhone
- 21. Безопасное хранение паролей в Windows
- 22. Хранение паролей в базе данных
- 23. Хранение паролей в формате хэширования
- 24. MD5 против кодировки для паролей?
- 25. reCAPTCHA в локальной сети
- 26. WebRTC в локальной сети?
- 27. CouchDB в локальной сети
- 28. MD5 хеширование паролей в Linq Query
- 29. Хранение паролей для сторонних служб
- 30. Интеграция LDAP Liferay, хранение паролей
Похоже, что-то углубилось, спасибо. – Demonick