【发布时间】:2012-07-28 17:08:18
【问题描述】:
对于我的一生,我似乎在任何地方都找不到这个,如果有人能给我一个链接,我将非常感激。
我们正在尝试在 openLDAP 中启用 SSHA 散列。默认情况下,它以明文形式存储密码,我认为这是犯罪行为,但嘿,我是一个广告人,所以我知道什么。但是您会认为,如果您愿意,他们会很容易找到打开散列所需的信息。你不会选择吗?
【问题讨论】:
-
对于其他人来说值得注意的是:在您的身份验证数据库(LDAP、AD 或其他任何东西)中存储散列密码并不是它看起来的安全灵丹妙药。 SASL 极大地提高了线路(通过网络)的安全性,但要求原始密码对链路的两端都可用。因此,权衡是数据存储(散列)中更好的安全性与网络上更好的安全性(SASL)。
-
来自
man slapo-ppolicy:指定添加和修改请求中存在的明文密码在存储到数据库之前应该经过哈希处理。这违反了 X.500/LDAP 信息模型,但可能需要补偿不使用密码修改扩展操作来管理密码的 LDAP 客户端。
标签: hash passwords salt openldap ssha