 [php/sql] Bezpieczne Przechowywanie Hasła |
| [php/sql] Bezpieczne Przechowywanie Hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 0 Dołączył: 3.05.2003 Skąd: Głogów Ostrzeżenie: (0%) 
 |
Mam takie pytanie, ponieważ jestem w trakcie pisania czegoś w postaci webmaila, mam już najważniejsze klasy i funkcje teraz mam jedno pytanie, ponieważ z tego co się orientuje nie moge zakodować hasła md5 i potem zalogować się do skrzynki (jeżeli mogę to chciałbym wiedzieć w jaki sposóB)... Pytanie jest następujące: W jaki sposób zapisać hasła w bazie, aby było to w 100% bezpieczne? No i chyba najlepiej, żeby hasła były zakodowane...
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 640 Pomógł: 28 Dołączył: 13.02.2003 Skąd: Międzyrzecz/Poznań Ostrzeżenie: (0%)
|
Hasla haszuj funkcja md5" title="Zobacz w manualu PHP" target="_manual(), a przy logowaniu poprostu hashuj wynik z formularza i sprawdz czy jest identyczny...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 166 Pomógł: 0 Dołączył: 1.04.2004 Skąd: Gdynia Ostrzeżenie: (0%)
|
Cytat(MaKaO @ 2004-08-17 01:46:54) ..., ponieważ z tego co się orientuje nie moge zakodować hasła md5 i potem zalogować się do skrzynki (jeżeli mogę to chciałbym wiedzieć w jaki sposóB)... Z tego co się orientuje wiele demonów smtp, pop3 i imap obsługuje logowanie przez bazy danych. Co prawda nigdy z tego nie kożystałem, ale wiem, że się da :-) |
|
|
|
|
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 467 Pomógł: 13 Dołączył: 22.02.2003 Ostrzeżenie: (0%)
|
Raczej bym nie kodował. Lepiej zabezpieczyć dostęp do bazy tak aby hasła nie były osiągalne. A jeżeli już coś to raczej poprzez openssl albo mcrypt. Mógłbyś jeszcze sorzystać z jakiś prostszych algorytmów (tak, żeby pierwszy lepszy lamer Ci tego nie złmał), jak np. szyfr XOR i takie tam. Ale nie ma mowy o nieodwracalnym szyfrowaniu.
Mógłbyś też skorzystać z logowania poprzez OpenSSL (z wykorzystaniem certyfikatu i szyfrowania z jego pomocą)... To byłoby bardzo bezpieczne. Jeszcze inna możliwość to to, że user ma własne hasło do webmaila, które jest jednocześnie jego hasłem dostępu oraz np. kluczem przy szyfrowaniu przez mcrypt. Albo jeszcze coś lepszego... Robisz sume hasła do webmaila i hasła do serwera z mailem i potem traktujesz to XOREM (albo i nie... to tylko tak aby to pomieszać). (poprzez sume rozumiem, że $wynik[$i]=chr(ord($hasło_mail[$i])+ord($hasło_user[$i]))(IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Aha... poprzez Webmail rozumiem, że będziesz się łączył z zewnętrznym serwerem? |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 0 Dołączył: 3.05.2003 Skąd: Głogów Ostrzeżenie: (0%)
|
Tak z zewnętrznym serwerem i nie za bardzo rozumiem o czym mówicie, bo to troche zbyt zaawansowane jak dla mnie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Gdzie znajde coś więcej na temat tego XORa? |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 21.03.2004 Skąd: Oświęcim Ostrzeżenie: (0%)
|
Funkcja haszowania lub po prostu kodowania dowolnym algorytmem jest w tym wypadku najlepsza.
Ten post edytował Zodiac 17.08.2004, 22:53:37 |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 0 Dołączył: 3.05.2003 Skąd: Głogów Ostrzeżenie: (0%)
|
Cytat(Zodiac @ 2004-08-17 22:53:28) Funkcja haszowania lub po prostu kodowania dowolnym algorytmem jest w tym wypadku najlepsza. Czyli jak ściągne sobie jakąś klase do kodowania haseł i odkodowania będzie wporządku? |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 23:36 |
