Forum » Programiranje » V kaksni obliki shraniti geslo v podatkovno bazo
V kaksni obliki shraniti geslo v podatkovno bazo
Microsoft ::
Zdele se malo igram z tem ASPjem, pa sm prsu do malo cudne situacije.
Ko nek uporabnik shran neko geslo, se ta v podatkovni bazi pojav kot navadn text, tako da ga lahka jst preberem.
Zdej dvomim, da se tako dela tudi v resnici.
Kako bi torej nekako podatke najprej zakodiral in jih vnesel v bazo? Potem, ko bi jih spet zahteval, bi jih odkodiral in prebral.
Ali kako bi to naj bilo nareto?
by Miha
Ko nek uporabnik shran neko geslo, se ta v podatkovni bazi pojav kot navadn text, tako da ga lahka jst preberem.
Zdej dvomim, da se tako dela tudi v resnici.
Kako bi torej nekako podatke najprej zakodiral in jih vnesel v bazo? Potem, ko bi jih spet zahteval, bi jih odkodiral in prebral.
Ali kako bi to naj bilo nareto?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
- spremenil: Microsoft ()
LoneWolf ::
Pri geslih se nic ne dekodira. Ce imas dekoder, imas tudi moznost, da nekdo pride do originalnega gesla - to se ne dela. Pri geslih shranjujes samo hash, generiran recimo s SHA1 ali podobnimi hash algoritmi. Ko preverjas, ali je uporabnik vnesel pravo geslo, ponovno generiras hash vnesenega gesla in primerjas s hashom v bazi.
Poldi112 ::
Mislim da to ni problem. Ce ti nekdo pride tako dalec, da lahko bere gesla iz baze, mu bolj malo koristijo, ker ima itak dostop do vsega v bazi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
mojo ::
Amm, mislim da se da v IISu kar dobro delati s certifikati, kjer si "ti" svoj CA, si dodeliš strežniški certifikat in podeliš komur hočeš še clientov certifikat. Potem pa lahko določaš razna polja, tudi katera se bodo preverjala, datumi veljavnosti, mapping,...
tako da klasične prijave z geslom mogoče sploh ne rabiš.
Jest vem samo da to obstaja, če te zanima si najdi kakšno literaturo o tem... če misliš da ti bo ta stvar koristila ....
LP
tako da klasične prijave z geslom mogoče sploh ne rabiš.
Jest vem samo da to obstaja, če te zanima si najdi kakšno literaturo o tem... če misliš da ti bo ta stvar koristila ....
LP
Trubadur ::
SELECT PASSWORD($geslo) AS PASS
To bi lahko z sql-jem naredil. Ampak še pred tem je dobro geslo kodirati z md5 ali sha1 ali crypt itd.
$geslo = md5($_POST['geslo']);
query(SELECT PASSWORD($geslo) AS PASS);
Sicer je to za PHP ampak je vseeno
lp
To bi lahko z sql-jem naredil. Ampak še pred tem je dobro geslo kodirati z md5 ali sha1 ali crypt itd.
$geslo = md5($_POST['geslo']);
query(SELECT PASSWORD($geslo) AS PASS);
Sicer je to za PHP ampak je vseeno
lp
Microsoft ::
Ma sej zaenkrat je, samo verjetno bom v naslednji verziji programa poskusal narediti t.i. has iz vnesene kode (pa se cesa).
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )Oddelek: Novice / Zasebnost | 19585 (13394) | MrStein |
» | Preverite svoje geslo med 320 milijoni pobeglihOddelek: Novice / Varnost | 11840 (7038) | Uporabnix |
» | php+enkripcija geslaOddelek: Programiranje | 2190 (1695) | Housy |
» | PHP - Register formOddelek: Izdelava spletišč | 1980 (1608) | roli |
» | Skrivanje geselOddelek: Izdelava spletišč | 3160 (2400) | Tr0n |