» »

shranjevanje gesla v bazo (brez autentikacije)

shranjevanje gesla v bazo (brez autentikacije)

detroit ::

Ojla
ali je še kakšen način (razen kakšen keyword encrypt..ki ni najbolj secure) da se v bazo shrani geslo, ki se tudi samo bere iz baze. Kjer ni autentikacije s strani uporabnika. Samo geslo/katerikoli string v bazi.

lp
Skero

steev ::

A je to potem sploh geslo?

Edino da enkriptiraš. Kak open ssl.
:|

detroit ::

ja v bistvu je geslo. Uporabnik se logira preko drugega sistema, jaz preberem njegovo geslo za neko drugo stvar iz baze. In za enkrat je kar text....that's the problem. Vem da je to kakec...in vem da je tudi keyword encrypt kakec samo mi drugo na pamet ne pride. Zato pa ideje dobrodošle:)

p.s. target dev language je python in vse se dogaja na serverside kot rečeno ni direktne user initiated autentikacije s tem passwordom
Skero

Zgodovina sprememb…

  • spremenil: detroit ()

steev ::

Malo bolj opiši vse skupaj.

Drugače pa kot rečeno, če nočeš imeti plain gesla v bazi, ga enkriptiraj. Uporabiš kak pyopenssl.
:|

smacker ::

Navadno se login iz neke tretje strani rešuje s tokeni, hranjenje uporabnikovih gesel iz drugih strani/sistemov (tud če so kriptirana) pa je za moje pojme čisti phishing.
Če te prav razumem, rabiš nekaj takega: https://github.com/joestump/python-oaut...
Bi pa res koristlo, če malo bolj podrobno opišeš kaj skušaš nardit - do zdaj razberemo da shranjuješ geslo ampak ne želiš hranit gesla.

detroit ::

Situejšn trenutno na testnem okolju je uporabnik se logira preko erp sistema, ko uporabi en modul od tega sistema se uporabi njegov certifikat (na samem serverju, file system) in njegov pw ki je v bazi plain text. To je opis trenutnega stanja.
Skero

MrStein ::

Preden shraniš v bazo, geslo enkriptiraš.
Ko prebereš, pa dekriptiraš, preden ga uporabiš.

Vprašanja so:
- kaki algoritem uporabiti (najbolje pogledati, kaj ti jezik oziroma framework podpira)
- kak ključ za enkripcijo uporabiti (varnostno gledano bi bilo dobro uporabiti prijavno geslo uporabnika, s katerim se je v ERP prijavil, če obstaja in če ti je na voljo; sicer pa skupen ključ za vse userje, kar je že problem, recimo: kje ga hraniti?)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

noraguta ::

Vrž ven še tisto obstoječo txt geslo, ker ne služ ničemur.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • spremenilo: noraguta ()

detroit ::

noraguta kjer je sedaj tekstovno geslo bo enkriptirirano oz naj bi bilo. In očitno res ni druge kot simple enkripcija. Hvala tudi mrSteinu in ostalim seveda.
Skero

noraguta ::

Tak security ne igra nobene vloge. Če nimaš na bazi row based security. Zvež vse prek ldapa. Ne pa shranjevat gesl.
Pust' ot pobyedy k pobyedye vyedyot!

Spura ::

MrStein je izjavil:

Preden shraniš v bazo, geslo enkriptiraš.
Ko prebereš, pa dekriptiraš, preden ga uporabiš.

Vprašanja so:
- kaki algoritem uporabiti (najbolje pogledati, kaj ti jezik oziroma framework podpira)

A res, a to je vprasanje? Zakaj bi gledal kaj ti framework podpira? Za enkripcijo se uporablja AES-128 in AES-256. To bi moralo biti vsakemu v industriji jasno. Pa da bo CBC mode, ne ECB in pa padding.

Zgodovina sprememb…

  • spremenil: Spura ()

Excalibrus ::

MrStein je izjavil:

Preden shraniĹĄ v bazo, geslo enkriptiraĹĄ.
Ko prebereĹĄ, pa dekriptiraĹĄ, preden ga uporabiĹĄ.

VpraĹĄanja so:
- kaki algoritem uporabiti (najbolje pogledati, kaj ti jezik oziroma framework podpira)
- kak kljuÄ za enkripcijo uporabiti (varnostno gledano bi bilo dobro uporabiti prijavno geslo uporabnika, s katerim se je v ERP prijavil, Äe obstaja in Äe ti je na voljo; sicer pa skupen kljuÄ za vse userje, kar je Ĺže problem, recimo: kje ga hraniti?)


gesla se vedno hashiranjo, saj je ravno to point, da se ga ne da odkriptirat!
preverjanje pravilnega vnosa se nato preverja da se vptikano geslo zaheshira in se ta hash primerja z tistim v bazi...

smacker ::

+ poanta single sign on je, da so vsi uporabnikovi podatki shranjeni na enem mestu, zato je nasploh ideja o shranjevanju gesla na nek tretji strežnik, kamor se uporabnik ne prijavlja popolnoma mimo.

detroit ::

Excalibrus vse lepo in prav, stolpcu je pravzaprav ime hash_pw, ker sem s takim namenom se lotil. Ampak...fora je v tem da noben ne bo tipkal tega po inicialnem vnosu (ob registraciji podjetja)....everrrrrr. Tako da ne morem primerjat s hashem ki bi bil v bazi ker ni gesla spljoh.
Skero

jype ::

detroit> fora je v tem da noben ne bo tipkal tega po inicialnem vnosu (ob registraciji podjetja)....everrrrrr.

Če uporabniku ni treba, tudi napadalcu ne bo treba.

noraguta ::

detroit je izjavil:

Excalibrus vse lepo in prav, stolpcu je pravzaprav ime hash_pw, ker sem s takim namenom se lotil. Ampak...fora je v tem da noben ne bo tipkal tega po inicialnem vnosu (ob registraciji podjetja)....everrrrrr. Tako da ne morem primerjat s hashem ki bi bil v bazi ker ni gesla spljoh.

Zato pa pobriš iz baze še tiste passworde pa predpostav da je zadeva zaupanja vredna. Al pa nared kot se spodobi avtentikacijo.
Pust' ot pobyedy k pobyedye vyedyot!

detroit ::

@jype yep tudi napadalcu ne bo treba odvisno na kakšenm nivoju se uspe "povezat". Ampak obstaja že autentikacije ki se izvaja pred rabo tega modula. Brez te ne moreš nikamor.
@noraguta problem je da jih rabiš ker so za certifikate.
Torej uporabnik se logira v sistem, nato uporablja funkcionalnost ki upobljajo certifikate za vzpostavo seje in to uporabnik nikakor ne bo sam tipkal, tako je bilo zahtevano. Je pa res da mi je bolj pomembno kot zahteve varnost sistema in zato si razširjam "varnostna" obzorja.
Skero

MrStein ::

Za hrambo certifikatov (in s tem tudi "gesel") obstajajo kake rešitve.
(bi morale, ker to gre zdaj v množično uporabo)

Spura, zakaj pa si odgovoril, če ni vprašanje? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

noraguta ::

Detroit seveda uporabnik MORA sam odpret sejo. Stem se identificira. Ravnotako mora imeti možnost zamenjat password. To je poanta certifikata.
Pust' ot pobyedy k pobyedye vyedyot!

jype ::

detroit> Torej uporabnik se logira v sistem, nato uporablja funkcionalnost ki upobljajo certifikate za vzpostavo seje in to uporabnik nikakor ne bo sam tipkal, tako je bilo zahtevano. Je pa res da mi je bolj pomembno kot zahteve varnost sistema in zato si razširjam "varnostna" obzorja.

OK, štekam. Nimaš pa nobene možnosti, da dodajaš funkcionalnost na drugo stran te seje?

Ker pravilno bi moralo jit nekako takole: Uporabnik se prijavi v tvojo aplikacijo in odpre modul, ki se želi povezati z drugo aplikacijo. Modul ugotovi, da nima dostopa in uporabnika preusmeri na stran, kjer se lahko prijavi v drugo aplikacijo z namenom izkazovanja svoje identitete, po prijavi pa druga aplikacija vrne varnostni žeton prvi aplikaciji (recimo takšnega, ki ima življensko dobo tri mesece ali karkoli se vam zdi dober kompromis med varnostjo in uporabnostjo). Ta prijava je lahko poljubno zahtevna, saj se dogaja le enkrat na precej dolg interval. Tvoja aplikacija potem shrani ta žeton v obliki, ki ni berljiva direktno (bodisi šifrirano v bazi, bodisi v ločeni bazi, bodisi v ločenem servisu, namenjenem shranjevanju občutljivih podatkov) in se z njim predstavlja drugi aplikaciji, kadar se mora.

noraguta ::

To se seveda ne počne. A si priseben da dodeliš neki tretji aplikaciji možnost potrjevanja dokumentov.
Če se lotiš stvari na ta način certifikatov sploh ne rabiš.
Pust' ot pobyedy k pobyedye vyedyot!

detroit ::

stvar (ta modul) je še v POC zato pa je tko na hojladri security. Torej jype v bistvu ne bi smel na backendu autentikacije za to "zunanjo povezavo". Hmm to bi znalo zakomplicirat stvari do amena. Hvala vsem za pomoč seveda
Skero

detroit ::

edit ne deluje....


stvar (ta modul) je še v POC zato pa je tko na hojladri security. Torej jype v bistvu ne bi smel na backendu autentikacije za to "zunanjo povezavo". Ja vse je možno samo moje poznavanje tega erpja še ni tip top. V glavnem to bi znalo zakomplicirat stvari do amena. Hvala vsem za pomoč seveda
Skero


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prenos pantheona na drug računalnika (pantheon55, mssql2005)

Oddelek: Pomoč in nasveti
255953 (2955) krofeta
»

NLB Klik dela na Androidu

Oddelek: Mobilne tehnologije
3912427 (4900) Gogyto
»

php+enkripcija gesla

Oddelek: Programiranje
162190 (1695) Housy
»

.htaccess varnost

Oddelek: Izdelava spletišč
131525 (1191) N0body
»

Skrivanje gesel

Oddelek: Izdelava spletišč
393158 (2398) Tr0n

Več podobnih tem