服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 以纯文本存储密码哈希是危险的吗?
Intereting Posts
HAProxy – 根据条件执行多个重写 用户“sa”使用aspnet_regsql的Microsoft SQL 2008 R2login失败 如何configurationsquid3代理支持httpauthentication – 快速和肮脏 如何在EdgeSync出站发送连接器中使用多个外部名称作为出站HELO? 即使“smtp_tls_security_level = fingerprint”,postfix仍然抱怨“证书validation失败” P7B文件和CER文件,我需要他们两个 如何确保将Facebook iFrame的图像caching? 在linux中添加iptables snat或dnat规则时出错 瞻博networking防火墙 无法login到从域join的计算机独立SSRS 2012 Skype Connect作为SIP / Trunk for Asterisk 用于缩放的Nginx集群 Windows 2003 Server和WordPress 如何授权授权的名称服务器 SQL Server 2008服务包安装错误

以纯文本存储密码哈希是危险的吗?

我们有一个服务器将通过厨师食谱来pipe理。 系统的每个用户都使用/ etc / shadow中的散列进行configuration。

我们可以安全地将这些阴影哈希存储在我们的版本控制系统中,允许用户轻松更改密码,或者必须将它们存储在更安全的encryption数据包中?

如果你有一个最新版本的linux / etc / shadow应该没问题。 也可以看看:

https://stackoverflow.com/questions/2772014/is-sha-1-secure-for-password-storage