当您针对 LDAP 服务器验证用户身份时,是否可以发送密码哈希而不是明文密码?
如果是这样,LDAP 可以识别哪些密码哈希?
谢谢
最佳答案
没有。您需要了解有关 LDAP 安全内部结构的大量信息,例如使用的哈希算法和盐(如果有)。这些不是封闭系统通常与外界共享的信息类型。
另一种思考方式是:Google 或 Facebook 需要怎样才能识别在另一个应用程序中散列的密码,这会有用吗?
关于encryption - LDAP 可以在身份验证过程中识别密码哈希吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4786111/