Меня попросили хранить хешированные данные на сервере LDAP. Вводить хешированные пароли легко, но я не уверен, позволяет ли LDAP хранить данные, такие как хешированные или даже зашифрованные данные электронной почты.
Создание файла LDIF со строкой «{MD5} contents» не дает мне никаких ошибок, но я не знаю, как получить эту информацию после ее сохранения.
Любая помощь?
Здесь нет никакой магии - вы можете хранить хешированные данные в любом текстовом поле, вам просто нужно хешировать данные, прежде чем они попадут на сервер (большинство серверов LDAP помогут вам хэшировать пароли, если они выглядят как открытый текст - это не сделано для вы с другими типами текстовых полей).
Точно так же вы можете хранить зашифрованные данные в любом текстовом поле (при условии, что они могут быть представлены в виде текста) - просто зашифруйте их перед тем, как вставить, и расшифруйте после того, как вы извлечете.
А односторонний хеш (что мы делаем с паролями) НЕ такой же как обратимое шифрование (что мы делаем с данными, например с SSL).
С односторонним хешем вы (теоретически) никогда не сможете вернуть данные обратно. Если вы храните MD5-хэш адреса электронной почты, вы можете убедиться, что пользователь предоставил тот же адрес электронной почты позже (потому что хеши будут совпадать), но вы не могу скажите им, какой адрес электронной почты, который они вам дали, был основан на хеш-коде.