Google은 사용자가있는 분산 앱 및 db 테이블을 보유하고 있습니다. 암호는 해시 값으로 저장됩니다. 앱은 win 서비스, winforms, ASP 및 Java 프로그램으로 구성됩니다. Java 개발자 중 한 명은 문자열 (하드 코드 된 키 포함)에 대해 md5 해시를 계산하고 다른 곳에서 사용하도록 제안하는 기능을 가지고 있습니다. 즉, Java 코드를 C#으로 가져 와서 필요한 응용 프로그램에 곱하는 것을 의미합니다. 그게 괜찮은 생각인가? 당신의 제안은 무엇이고 사람들은 보통 그런 경우 어떻게합니까?분산 앱, 비밀번호 해시
P. 우리는 오라클 db를 사용합니다.
모든 앱에 비밀번호 저장 해시에 대해 지정된 암호를 확인하는 db에 저장 프로 시저가 있습니다. DBMS_OBFUSCATION_TOOLKIT.MD5
현재이 방법의 더 완전한 쓰기까지 찾을 수 있습니다 : 계산 해시에 대한 표준 PL/SQL 기능이
http://www.oracle-base.com/articles/9i/StoringPasswordsInTheDatabase9i.php
Md5 암호화가 아닌 해시이므로 실제로 키가 없습니다. Md5 해싱은 java와 C# 모두에 내장되어 있습니다.
어떤 신체에서 어떤 코드를 작성해야합니까? 각 구현 언어에서 최대 두 줄 정도입니다. 모든 사용자가 동일한 결과, 대소 문자 등을 사용하는지 확인하기위한 몇 가지 테스트가 제공됩니다.
그가 사용하는 기능 (MD5가 아님)이 확실하지 않습니다. 해시를 계산하고 손으로 작성한다는 사실 만 알고 있습니다. – Nickolodeon
(암호/다이제스트의 경우와 마찬가지로) 자신의 해시 함수를 작성 (또는 작성하지 말고 제발) 할 것을 권장하지 않습니다. 표준을 사용하십시오. 표준을 사용하는 경우 이미 해당 언어로 구현 된 구현을 사용하십시오. – time4tea
오라클의 버전과 에디션 (9i의 표준, 11g 엔터프라이즈 등)? – APC
오라클 9.하지만 계산할 통일 된 방법이 있는지 알고 싶습니다. 따라서 모든 앱이이를 다시 사용합니다. – Nickolodeon
소금을 추가하는 것을 잊지 마십시오. http://en.wikipedia.org/wiki/Salt_%28cryptography%29 –