2
我想在LDAP中存儲密碼重置問題的答案。我知道答案應該用鹽來散列。我想深入瞭解以下內容:在LDAP中存儲密碼重置問題
- 我們應該使用哪個attributeClass?
- 是否有可能讓LDAP服務器執行散列操作?
- 如果容器沒有公開哈希如何執行,有沒有辦法使用LDAP比較操作?
- 答案根據您使用的目錄服務供應商的不同而不同?
- 是否可以爲此目的擴展密碼attributeClass?
A
回答
0
只是一個可能完全關閉的想法,爲什麼不重複每個用戶的帳戶密碼是祕密問題的答案?
通過這種方式,您不必考慮哈希/ salt /加密,並驗證您將調用登錄用戶API的答案。
那些重複的用戶當然會屬於一個非常有限的安全組。
1
我在Sun Directory Server中查找了這樣的功能,但無法找到它。我最終在我的客戶端代碼中實現了它(如果我沒有記錯的話,使用java.security.MessageDigest)。這並沒有太多的工作,但我希望它能夠被服務器處理。
UPDATE
Oracle互聯網目錄11g支持散列屬性: http://download.oracle.com/docs/cd/E17904_01/oid.1111/e10029/data_privacy.htm#BABFFHIH
0
可能可以定義使用屬性的語法,是受散列安全問題/答案的屬性/加密如userPassword。這取決於您正在使用的目錄服務器產品。
0
如果要將散列/加密值存儲爲可讀字符串(如Base64編碼),則可以使用任何目錄字符串屬性類型(http://tools.ietf.org/html/rfc4517#page-8)。您也可以將其存儲爲任何字節字符串屬性類型(http://tools.ietf.org/html/rfc4517#page-19)。
如果需要恢復安全問題的答案或在驗證期間需要某些寬鬆(例如,混合/低/大寫無差異),則加密可能是更好的選擇。最好讓中間件也這樣做。就像Terry Gardner所說的那樣,它取決於你使用的目錄服務器軟件。例如,可以將IBM Tivoli Directory Server配置爲加密屬性的值。使用在安裝軟件期間指定的安全元素完成加密。應用程序不必做任何特殊的事情。 Novell,Red Hat和Oracle/Sun Directory Server軟件也支持加密屬性。我不是AD專家,但我認爲它不支持加密屬性。我認爲OpenLDAP也是一樣。
相關問題
- 1. 在django會話中存儲LDAP密碼
- 2. 在LDAP中存儲站點密鑰,忘記密碼問題的標準方法?
- 3. 用PHP重置LDAP密碼
- 4. Firebase重置密碼問題
- 5. Liferay LDAP集成,密碼存儲
- 6. PHP LDAP密碼重置,同時尊重密碼策略
- 7. LDAP CGI密碼重置幫助我
- 8. 隱窩和密碼存儲問題
- 9. 將LDAP用戶和密碼存儲在SQL中
- 10. 已驗證的LDAP密碼未存儲在fos_user數據庫中
- 11. 密碼重置相關的問題
- 12. django - 重置密碼查看問題
- 13. 設計密碼重置問題(new_user?)
- 14. Laravel 4密碼重置問題?
- 15. 設計密碼重置問題Rails 4
- 16. 重置密碼的問題 - 設計
- 17. wso2密鑰存儲問題
- 18. DNN(DotNetNuke) - 密碼重置存儲在PasswordHistory表中,而不是aspnet_Membership
- 19. 在配置問題中保護密碼
- 20. 加密/解密存儲在配置文件中的密碼
- 21. 使用更新md5密碼重置密碼的問題
- 22. 從Spring設置LDAP中的SSHA密碼
- 23. 將加密密碼存儲在xml中
- 24. 在加密的cookie中存儲密碼?
- 25. 存儲密碼
- 26. 存儲密碼
- 27. 密碼存儲?
- 28. 存儲加密密碼和salt或僅存儲加密密碼?
- 29. 在LDAP中存儲照片
- 30. 如何重置Mule Studio中的存儲密碼