서비스에 새로운 사용자를 등록하는 것이 일반적인 방법인지 이해하려고합니다. 그들은 로그인하여 나중에 식별 할 수 있도록 전자 메일 주소가 필요합니다. 그래서 지금은 처음에 Google+ sign-in for Android을 사용하고 있습니다. 그러나 서버의 각 사용자를 식별 할 수있는 방법이 필요하므로 확인 된 주소의 MD5
해시를 만든 다음 base64
을 사용하여 인코딩하고 업로드하는 것입니다. 그들을 서명하십시오. 이 문제에 대해 더 널리 받아 들여지는 해결책이 있습니까? 아니면 적어도이 부분에 대해 싫은 부분이 있습니까? 요점은 일반 텍스트로 자신의 주소를 업로드하는 것을 피한 것이므로 괜찮다고 생각하십니까?서버에 해시 된 이메일 업로드하기
0
A
답변
1
해시가 충돌 할 수 있지만 나중에 사용자 식별에 문제가 발생할 수 있습니다.
암호는 해시로 저장되어 (공격자가 인증 데이터베이스를 가져 오더라도 공개하지 않음) 볶음으로써 (도난당한 데이터베이스에서 오프라인 사전 공격을 피하기 위해) 사용자의 전자 메일을 평이하게 전송하지 않아도됩니다. 전자 메일 주소는 사용자의 공개 식별자 (예 : 공용 데이터)가 아니기 때문에 사용자의 서비스에 텍스트가 포함될 수 있습니다.
관련 문제
- 1. 서버에 컴파일 된 코드 업로드하기
- 2. 백그라운드로 서버에 파일 업로드하기
- 3. 아파치 서버에 파일 업로드하기
- 4. 서버에 심볼릭 링크 업로드하기
- 5. android를 사용하여 서버에 파일 업로드하기
- 6. 자바를 사용하여 서버에 파일 업로드하기
- 7. 자바를 사용하여 서버에 파일 업로드하기
- 8. 서버에 업로드하기 전의 이미지 자르기
- 9. 웹 서버에 derby db 업로드하기
- 10. 이메일 페이스 북에서 해시
- 11. 서버에 업로드하기 전에 파일 절대 경로 업로드하기 전에
- 12. Gravatar 이메일 해시 기능
- 13. 웹 서버에 부트 스트랩 프로젝트 업로드하기
- 14. php 및 phpMyAdmin을 사용하여 서버에 파일 업로드하기
- 15. S3 .NET SDK 업로드하기 전에 해시?
- 16. Zend_Form_Element_File을 사용하지 않고 서버에 파일 업로드하기
- 17. 서버에 업로드하기 전에 브라우저 기반 비디오 변환
- 18. 아이폰에 php를 사용하여 서버에 이미지 업로드하기
- 19. XMLHtttpRequest를 사용하여 플라스크 웹 서버에 사진 업로드하기
- 20. 서버에 업로드하기 전에 비디오 파일을 압축하십시오.
- 21. POST 방법으로 서버에 이미지 업로드하기 ios
- 22. 캔버스 이미지 저장 방법 서버에 업로드하기 전에?
- 23. 서버에 업로드하기 전에 flv 길이를 얻으십시오.
- 24. 컬을 사용하여 원격 서버에 URL 파일 업로드하기
- 25. 서버에 업로드하기 전에 첨부 파일을 검색 하시겠습니까?
- 26. 서버에 업로드하기 위해 파일을 가져 오는 방법
- 27. 서버에 업로드하기 전에 비디오 및 이미지 압축
- 28. 서버에 GET 매개 변수로 # (해시)
- 29. Playstore에서 서명 된 apk 업로드하기
- 30. 서버에서 이미지 업로드하기 회전 된 이미지 받기