用户登录和认证的密码存储使用非安全加密算法和不可逆算法

neubula用户密码创建和存储时,未使用安全加密算法和不可逆算法,不符合某些企业和产品的基本安全要求,代码如下:
auto encodedPwd = proxygen::md5Encode(folly::StringPiece(“nebula”));

此处代码存在较大安全风险,请问这个社区有修复和加固计划吗?

你好,社区版目前暂无此修复计划,你可以考虑提个 PR

如果要求比较高的可以考虑用企业版;企业版里还可以支持 LDAP/LDAPS

1 个赞

此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。