【问题标题】:Is it safe to share md5(cookie, some_string) with a third party service?与第三方服务共享 md5(cookie, some_string) 是否安全?
【发布时间】:2009-09-28 10:08:19
【问题描述】:

我需要我的用户使用与我的网站相同的 cookie 对第三方服务进行身份验证。

与服务共享 md5(cookie, service_name) 是否安全,其中 service_name 是一个所有用户都会使用的常量字符串。

为了对服务进行身份验证,js 函数将在客户端对 cookie 执行 md5 并使用它。

是否有更好、更安全的散列可供使用,或者 md5 是否足够安全?

在做 md5 之前我需要对 cookie 进行 base64 解码吗?

谢谢

【问题讨论】:

    标签: authentication cookies web


    【解决方案1】:

    通过反转哈希来获取原始 cookie 数据的可能性很小,因此在这方面是安全的。

    您可以改用 SHA-1 哈希值,但两者都容易受到碰撞攻击,可能允许未经授权的攻击者(没有 cookie)获得对第 3 方服务的访问权限。我不知道这种可能性有多大。

    至于base64解码,先看看是不是base64编码。

    【讨论】:

      猜你喜欢
      • 2017-01-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多