我被要求将散列数据存储在LDAP服务器中。 放置哈希密码很容易,但我不确定LDAP是否允许存储电子邮件散列或甚至encryption的数据。
创build一个string为“{MD5}内容的LDIF文件”不会给我带来任何错误,但是我不知道如何在存储这些信息时检索这些信息。
任何帮助?
这里没有什么魔力 – 你可以在任何文本字段中存储散列数据,只需要在数据到达服务器之前对数据进行散列处理(如果大多数LDAP服务器看起来像纯文本,它们将有助于散列密码 – 这不是为了你与其他文本字段types)。
同样,您可以在任何文本字段中存储encryption的数据(只要它可以表示为文本) – 只需在encryption之前对其进行encryption,然后在将其取出之后对其进行解密。
单向散列 (我们对密码做的事情)与可逆encryption (我们对数据做的事情,例如SSL)是不一样的。
单向哈希值(理论上)不能再获取数据。 如果存储电子邮件地址的MD5散列,则可以validation用户以后是否提供了相同的电子邮件地址(因为散列值将匹配),但是不能告诉他们他们提供的电子邮件地址是基于散列值。