我正在研究如何为网站实现持久的"记住我"类型cookie。我只是想知道是否使用GUID作为安全令牌作为用户名和密码的md5哈希?
GUID更"安全",因为在随机标识符中不存在信息泄露的可能性。否则,如果用户名已知,则可以使用每个用户名彩虹表提取密码,或者进行协同攻击,因为在哈希之前没有添加盐。注意:MD5在这一点上是一个相当弱的散列。
长话短说,如果您不需要将私人信息存储在cookie中,原因非常充分,请不要这样做。请改用随机令牌。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium