Kom ihåg mig?
Home Menu

Menu


kryptering av av användares lösenord

 
Ämnesverktyg Visningsalternativ
Oläst 2009-07-06, 12:59 #1
Rinkles avatar
Rinkle Rinkle är inte uppkopplad
Medlem
 
Reg.datum: Jul 2003
Inlägg: 238
Rinkle Rinkle är inte uppkopplad
Medlem
Rinkles avatar
 
Reg.datum: Jul 2003
Inlägg: 238
hey,
jag sökte men bedömde att den senaste tråden inom detta inte var generell nog...

Nu till frågan:
Vad anser ni man bör ha för säkerhet på en webbplats alla användar-lösenord?

Säg att det gäller en större sida, så som ett comunity/bloggportal,
när känner ni "nu är det säkert nog"?

MD5+random SALT?

Känner mig väldigt rostig nu när man låter persistenslager för det mesta i databas-väg...
Rinkle är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 13:08 #2
Spindels avatar
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Mar 2004
Inlägg: 2 486
Spindel Spindel är inte uppkopplad
Klarade millennium-buggen
Spindels avatar
 
Reg.datum: Mar 2004
Inlägg: 2 486
SHA1+salt
Spindel är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 13:10 #3
Rinkles avatar
Rinkle Rinkle är inte uppkopplad
Medlem
 
Reg.datum: Jul 2003
Inlägg: 238
Rinkle Rinkle är inte uppkopplad
Medlem
Rinkles avatar
 
Reg.datum: Jul 2003
Inlägg: 238
sha1, där ser man, tack!!!
Rinkle är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 13:31 #4
coredevs avatar
coredev coredev är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Sep 2007
Inlägg: 1 554
coredev coredev är inte uppkopplad
Bara ett inlägg till!
coredevs avatar
 
Reg.datum: Sep 2007
Inlägg: 1 554
Vi har en något mer komplicerad procedur, men i stort räcker md5(lösenord + salt) gott till.

Vill gärna betona att detta är att hasha, och inte att kryptera då det inte finns något sätt att få tillbaka ursprungsinformationen.
coredev är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 14:00 #5
Rinkles avatar
Rinkle Rinkle är inte uppkopplad
Medlem
 
Reg.datum: Jul 2003
Inlägg: 238
Rinkle Rinkle är inte uppkopplad
Medlem
Rinkles avatar
 
Reg.datum: Jul 2003
Inlägg: 238
sha1, där ser man, tack!!!
Citat:
Originally posted by coredev@Jul 6 2009, 12:31
Vi har en något mer komplicerad procedur, men i stort räcker md5(lösenord + salt) gott till.
Vill gärna betona att detta är att hasha, och inte att kryptera då det inte finns något sätt att få tillbaka ursprungsinformationen.
beskriv gärna den procedur ni använder (om ni nu kan/får göra de)

självklart menade jag hasha, mitt fel där
Rinkle är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 14:10 #6
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Finns flera långa trådar om detta, t.ex:

http://www.webmasternetwork.se/index.php?s...f=4&t=30777&hl=

http://www.webmasternetwork.se/index.php?a...=27900&hl=&s=wn
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 14:46 #7
Rinkles avatar
Rinkle Rinkle är inte uppkopplad
Medlem
 
Reg.datum: Jul 2003
Inlägg: 238
Rinkle Rinkle är inte uppkopplad
Medlem
Rinkles avatar
 
Reg.datum: Jul 2003
Inlägg: 238
simonp, jag ska skapa en religion i din ära
Rinkle är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 15:58 #8
SimonPs avatar
SimonP SimonP är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2006
Inlägg: 832
SimonP SimonP är inte uppkopplad
Mycket flitig postare
SimonPs avatar
 
Reg.datum: May 2006
Inlägg: 832
Citat:
Originally posted by Rinkle@Jul 6 2009, 12:46
simonp, jag ska skapa en religion i din ära
Attans, jag som är ateist :unsure:

Jag misstänkte att de två trådarna täckte det mesta i ämnet...
SimonP är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 17:00 #9
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
eliasson eliasson är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Dec 2005
Inlägg: 1 863
md5(salt + lösenord) skapar inga unika hashar. Inkludera även ett unikt värde från användaren, t ex användarnamnet.

Unik hash för varje användare blir då: md5(salt + lösenord + användarnamn)
eliasson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2009-07-06, 20:23 #10
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
SHA1 har visat sig "ganska svag" i nya tester som
gjorts och därför rekommenderas starkare versioner
av SHA som t.ex. SHA512 för mer kritiska tillämpningar.

Hashningen av din användardatabas kommer bli
statisk och det är inget du kommer ändra på i den
närmaste tiden. Jag skulle rekommendera dig att
i alla fall utforska möjligheten med starkare SHA
istället för SHA1. Om fördelarna överväger nack-
delarna är det bara att köra.
KristianE är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 08:37.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017