Erlang 通过 cookie 提供的安全性是否足够？

【问题标题】：Is Erlang's security via cookies enough?Erlang 通过 cookie 提供的安全性是否足够？
【发布时间】：2011-05-17 08:05:15
【问题描述】：

关于 Erlang 的“秘密 cookie”机制的安全性。

该机制是否存在漏洞？
如果它容易被意外渗透，这应该是一个问题吗？
您的 Erlang 节点及其通信更安全的做法是什么？

【问题讨论】：

我建议你考虑使用 SSL erlang.org/doc/apps/ssl/ssl_distribution.html

标签： security cookies erlang distributed-computing erlang-otp

【解决方案1】：

Erlang 的 cookie 是为了拓扑，而不是为了安全。

除了关于 ssl 分发的评论，您应该使用所有其他机制来保护您将在其他环境中使用的应用程序。

【讨论】：

绝对是这样，将您的所有个erlang节点安全地保护在良好的防火墙后面！
文档中写到 erlang cookie 是节点之间的共享密钥。这是否意味着拥有这些 cookie 和节点 ips 的流氓节点可以访问节点中的数据？

猜你喜欢

1970-01-01
2015-06-06
1970-01-01
1970-01-01
1970-01-01
2012-05-06
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-02-24
下载 2023-01-05
下载 2022-12-05
下载 2023-01-04
下载 2023-01-16

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode