Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql] Przetrzymywanie haseł w bazie., co nowego? :)
luis2luis
post
Post #1





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----

Witam.

Potrzebuje przetrzymywać w bazie danych hasła, które muszę odczytywać w dowolnej chwili. Są to hasła do zewnętrznych serwisów, poczty i muszę je dekodować w dowolnej chwili.

Jakie są nowe mechanizmy kodowania tak, żeby w przypadku wypłynięcia bazy lub włamania do mysql byle dzieciak nie miał podanych gotowych haseł.


W google znalazłem bardzo dużo tutoriali, nie wiem który najlepszy.

Czy jakiś doświadczony programista może podpowiedzieć jak robi takie rzeczy u siebie? Docelowo skrypt działać będzie na php 7.2

Ten post edytował luis2luis 10.08.2019, 14:37:52
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Tomplus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 884
Pomógł: 231
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----

@Dublinka,

hashować, a nie chashować.


Dwa... wyraźnie powiedział że potrzebuje mieć możliwość haseł surowych, bo takie hasła potrzebne są do połączenia z innymi serwisami (jeżeli nie mają odpowiedniego API), a password-hash to kodowanie jednostronne.

Ja polecę:
https://stackoverflow.com/questions/1660070...pt-a-php-string
Go to the top of the page
+Quote Post
dublinka
post
Post #3





Grupa: Zarejestrowani
Postów: 594
Pomógł: 66
Dołączył: 22.02.2008
Skąd: Dublin

Ostrzeżenie: (0%)
-----

Cytat(Tomplus @ 11.08.2019, 08:29:44 ) *
@Dublinka,

hashować, a nie chashować.

W tym momencie nie jest to tak istotne.
Cytat(Tomplus @ 11.08.2019, 08:29:44 ) *
Dwa... wyraźnie powiedział.

Raczej napisal.
A ja nie polecam.
Hasla powinno sie CHaszowac.
Go to the top of the page
+Quote Post

Posty w temacie
- luis2luis   [php][mysql] Przetrzymywanie haseł w bazie.   10.08.2019, 14:28:21
- - dublinka   Najbezpieczniej jest chaszowac za pomoca https://w...   11.08.2019, 07:27:15
- - Tomplus   @Dublinka, hashować, a nie chashować. Dwa... wy...   11.08.2019, 08:29:44
|- - dublinka   Cytat(Tomplus @ 11.08.2019, 08:29:44 ...   11.08.2019, 08:43:59
- - viking   Najgorsze co możesz zrobić to zabierać się za to s...   11.08.2019, 09:24:06
- - batman   Cytat(viking @ 11.08.2019, 09:24:06 )...   11.08.2019, 11:00:20
- - Tomplus   @Dublinka Ale hashowanie haseł jest jednostronne.   11.08.2019, 11:10:01
- - dublinka   Cytat(Tomplus @ 11.08.2019, 11:10:01 ...   11.08.2019, 13:18:48
|- - luis2luis   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 09:34:56
|- - kapslokk   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 10:47:52
- - Tomplus   Mnie zastanawia co innego. Jakie a raczej do czego...   12.08.2019, 04:23:28
- - Tomplus   Ja np. trzymam hasła do usług poczta, baza danych ...   13.08.2019, 10:23:11
- - dublinka   Cytat(kapslokk @ 13.08.2019, 10:47:52...   13.08.2019, 18:43:38
- - batman   CytatP.S. Poprzeglądam Wasze propozycje, jest jedn...   14.08.2019, 23:35:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 12:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn