1
我正在研究如何爲網站實現持久「記住我」類型的Cookie。我只是想知道如何使用安全令牌的GUID作爲安全的用戶名和密碼的md5散列?永久性Cookie的GUID與md5哈希值
A
回答
1
GUID更「安全」,因爲在隨機標識符中不存在信息泄露的可能性。否則,要知道用戶名,可以使用每個用戶名稱提取密碼彩虹表或協調一致的攻擊,因爲您沒有在散列之前添加鹽。注意:在這一點上,MD5是一個相當弱的散列。
長話短說,如果你不需要在cookies中存儲私人信息真的是真的很好的理由,不要。改用隨機令牌。
相關問題
- 1. 永久性Cookie
- 2. 如何建立永久唯一的MD5哈希
- 3. C#MD5哈希Groovy的MD5哈希
- 4. SQL 2005 MD5哈希和C#MD5哈希
- 5. PHP MD5(MD5)哈希
- 6. 使用md5哈希驗證fb cookie
- 7. BSD unix md5哈希位值
- 8. JavaScript MD5哈希與Java Applet MD5散列?
- 9. PHP MD5哈希
- 10. 存儲永久性Cookie
- 11. 永久性註冊表項 - orca - msi guid
- 12. 爲什麼MD5哈希鍵與php生成的MD5哈希鍵不匹配?
- 13. 解密MD5哈希
- 14. SHA512和MD5哈希
- 15. MD5哈希更快
- 16. 生成MD5哈希
- 17. GPU MD5/SHA1哈希
- 18. Java MD5哈希不匹配.NET哈希
- 19. MD5哈希值不匹配重複ALAssetRepresentation圖像的哈希
- 20. 計數圖像的哈希值(MD5)
- 21. 計算部分流的MD5哈希值
- 22. Python的MD5哈希值進行比較
- 23. CUDA字符串的MD5哈希值
- 24. .net和java的不同MD5哈希值
- 25. MD5哈希值是不同的
- 26. 計算Blob的MD5哈希值
- 27. MD5哈希中的WindowsPhone 8
- 28. Windows 8的VB MD5哈希
- 29. 如何設置永久性的Cookie
- 30. 計算MD5哈希值在二郎山
因此,在永久cookie中爲安全令牌使用GUID是一種很好的做法嗎? – chobo 2012-01-29 01:34:52
@chobo是的,沒關係。只要你不給任何基於cookie的內容*訪問*顯然你不能設置一個永久保持登錄的cookie並保持安全性,因爲cookie可能被盜用。這就是會話的工作方式:cookie存儲隨機ID,隨機ID與服務器端數據庫相關聯。 – Borealid 2012-01-29 01:36:51
我打算將guid令牌存儲在與用戶名和密碼相同的表中,並對用戶名和令牌進行查找,如果它們匹配(用戶通過身份驗證),我將生成新令牌並更新cookie和令牌字段在數據庫中,所以它將是一個使用令牌。 – chobo 2012-01-29 02:04:29