Предположим, мне нужен механизм регистрации для программы в локальной сети в компании, я предполагаю, что для хранения файла с парами имени пользователя и пароля на локальном сервере Java-программа может читать/записывать информацию в файл с локального ПК? Это мой первый раз, когда я занимаюсь такой задачей, поэтому я немного смущен этим. Также я хочу хранить только пароли для программы, а не пользователя ПК.Хранение паролей MD5 в локальной сети
Хм, вам следует сделать это иначе imho.
Написать сервис для аутентификации. Услуга - это единственное приложение, которое позволяет читать файл паролей и запускаться на сервере. Клиенты аутентифицируются против этой службы. Как только пользователь будет аутентифицирован, передайте ему идентификационный токен, привязанный к его машине, и может истечь через определенный период. Кроме того, машине необходимо передать какую-то цифровую подпись, чтобы проверить ее целостность асинхронным образом. Если вы это сделаете, вы можете убедиться, что только аутентифицированные пользователи, которые действительно являются теми, кого они утверждают, могут получить доступ к службам, для которых требуется токен аутентификации, включая собственно службу аутентификации.
НО: Я сильно предлагает вам получить то, что уже построено для решения таких задач. Есть такие вещи, как Kerberos, которые были созданы для таких задач. Я не системный администратор, вы можете снова спросить об ошибке сервера.
Кроме того, я хотел бы заявить, что MD5 больше не является самым жестким хэшем. AFAIK blowfish - это путь сегодня, но я могу ошибаться. В любом случае он более жесткий, чем MD5, который уже подвержен столкновениям.
Похоже, что-то углубилось, спасибо. – Demonick