【发布时间】:2009-09-28 10:08:19
【问题描述】:
我需要我的用户使用与我的网站相同的 cookie 对第三方服务进行身份验证。
与服务共享 md5(cookie, service_name) 是否安全,其中 service_name 是一个所有用户都会使用的常量字符串。
为了对服务进行身份验证,js 函数将在客户端对 cookie 执行 md5 并使用它。
是否有更好、更安全的散列可供使用,或者 md5 是否足够安全?
在做 md5 之前我需要对 cookie 进行 base64 解码吗?
谢谢
【问题讨论】:
标签: authentication cookies web