» »

V kaksni obliki shraniti geslo v podatkovno bazo

V kaksni obliki shraniti geslo v podatkovno bazo

Microsoft ::

Zdele se malo igram z tem ASPjem, pa sm prsu do malo cudne situacije.

Ko nek uporabnik shran neko geslo, se ta v podatkovni bazi pojav kot navadn text, tako da ga lahka jst preberem.
Zdej dvomim, da se tako dela tudi v resnici.

Kako bi torej nekako podatke najprej zakodiral in jih vnesel v bazo? Potem, ko bi jih spet zahteval, bi jih odkodiral in prebral.
Ali kako bi to naj bilo nareto?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

LoneWolf ::

Pri geslih se nic ne dekodira. Ce imas dekoder, imas tudi moznost, da nekdo pride do originalnega gesla - to se ne dela. Pri geslih shranjujes samo hash, generiran recimo s SHA1 ali podobnimi hash algoritmi. Ko preverjas, ali je uporabnik vnesel pravo geslo, ponovno generiras hash vnesenega gesla in primerjas s hashom v bazi.

Poldi112 ::

Mislim da to ni problem. Ce ti nekdo pride tako dalec, da lahko bere gesla iz baze, mu bolj malo koristijo, ker ima itak dostop do vsega v bazi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

mojo ::

Amm, mislim da se da v IISu kar dobro delati s certifikati, kjer si "ti" svoj CA, si dodeliš strežniški certifikat in podeliš komur hočeš še clientov certifikat. Potem pa lahko določaš razna polja, tudi katera se bodo preverjala, datumi veljavnosti, mapping,...
tako da klasične prijave z geslom mogoče sploh ne rabiš.
Jest vem samo da to obstaja, če te zanima si najdi kakšno literaturo o tem... če misliš da ti bo ta stvar koristila ....
LP

Trubadur ::

SELECT PASSWORD($geslo) AS PASS

To bi lahko z sql-jem naredil. Ampak še pred tem je dobro geslo kodirati z md5 ali sha1 ali crypt itd.

$geslo = md5($_POST['geslo']);
query(SELECT PASSWORD($geslo) AS PASS);

Sicer je to za PHP ampak je vseeno


lp

Phoebus ::

Microsoft: naredi the 'old school' M$ way: plain text :-D

Microsoft ::

Ma sej zaenkrat je, samo verjetno bom v naslednji verziji programa poskusal narediti t.i. has iz vnesene kode (pa se cesa).


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
5919585 (13394) MrStein
»

Preverite svoje geslo med 320 milijoni pobeglih

Oddelek: Novice / Varnost
3311840 (7038) Uporabnix
»

php+enkripcija gesla

Oddelek: Programiranje
162190 (1695) Housy
»

PHP - Register form

Oddelek: Izdelava spletišč
241980 (1608) roli
»

Skrivanje gesel

Oddelek: Izdelava spletišč
393160 (2400) Tr0n

Več podobnih tem