Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php][mysql] Przetrzymywanie haseł w bazie., co nowego? :)
luis2luis
post
Post #1





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----

Witam.

Potrzebuje przetrzymywać w bazie danych hasła, które muszę odczytywać w dowolnej chwili. Są to hasła do zewnętrznych serwisów, poczty i muszę je dekodować w dowolnej chwili.

Jakie są nowe mechanizmy kodowania tak, żeby w przypadku wypłynięcia bazy lub włamania do mysql byle dzieciak nie miał podanych gotowych haseł.


W google znalazłem bardzo dużo tutoriali, nie wiem który najlepszy.

Czy jakiś doświadczony programista może podpowiedzieć jak robi takie rzeczy u siebie? Docelowo skrypt działać będzie na php 7.2

Ten post edytował luis2luis 10.08.2019, 14:37:52
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dublinka
post
Post #2





Grupa: Zarejestrowani
Postów: 594
Pomógł: 66
Dołączył: 22.02.2008
Skąd: Dublin

Ostrzeżenie: (0%)
-----

Cytat(Tomplus @ 11.08.2019, 11:10:01 ) *
@Dublinka
Ale hashowanie haseł jest jednostronne.

Doskonale o tym wiem.
Wiem tez co napisal autor ale dalej twierdze (zreszta osoby w tym Twoim poscie rowniez) ze kodowanie i odkodowywanie danych zwlaszcza hasel jest zlym rozwiazaniem.
Go to the top of the page
+Quote Post
luis2luis
post
Post #3





Grupa: Zarejestrowani
Postów: 190
Pomógł: 0
Dołączył: 25.11.2015

Ostrzeżenie: (0%)
-----

Cytat(dublinka @ 11.08.2019, 14:18:48 ) *
Doskonale o tym wiem.
Wiem tez co napisal autor ale dalej twierdze (zreszta osoby w tym Twoim poscie rowniez) ze kodowanie i odkodowywanie danych zwlaszcza hasel jest zlym rozwiazaniem.



To jak się połączysz z pocztą IMAP z takim hashowanym hasłem?
Jak się połaczysz z Allegro, albo TPAY.com?

Niestety hasła muszą być surowe, nie chce jedynie, żeby były podane na tacy każdemu dzieciakowi który przez przypadek wpadnie w posiadanie haseł.

P.S. Poprzeglądam Wasze propozycje, jest jednam mętlik, dosyć dużo propozycji.
Go to the top of the page
+Quote Post

Posty w temacie
- luis2luis   [php][mysql] Przetrzymywanie haseł w bazie.   10.08.2019, 14:28:21
- - dublinka   Najbezpieczniej jest chaszowac za pomoca https://w...   11.08.2019, 07:27:15
- - Tomplus   @Dublinka, hashować, a nie chashować. Dwa... wy...   11.08.2019, 08:29:44
|- - dublinka   Cytat(Tomplus @ 11.08.2019, 08:29:44 ...   11.08.2019, 08:43:59
- - viking   Najgorsze co możesz zrobić to zabierać się za to s...   11.08.2019, 09:24:06
- - batman   Cytat(viking @ 11.08.2019, 09:24:06 )...   11.08.2019, 11:00:20
- - Tomplus   @Dublinka Ale hashowanie haseł jest jednostronne.   11.08.2019, 11:10:01
- - dublinka   Cytat(Tomplus @ 11.08.2019, 11:10:01 ...   11.08.2019, 13:18:48
|- - luis2luis   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 09:34:56
|- - kapslokk   Cytat(dublinka @ 11.08.2019, 14:18:48...   13.08.2019, 10:47:52
- - Tomplus   Mnie zastanawia co innego. Jakie a raczej do czego...   12.08.2019, 04:23:28
- - Tomplus   Ja np. trzymam hasła do usług poczta, baza danych ...   13.08.2019, 10:23:11
- - dublinka   Cytat(kapslokk @ 13.08.2019, 10:47:52...   13.08.2019, 18:43:38
- - batman   CytatP.S. Poprzeglądam Wasze propozycje, jest jedn...   14.08.2019, 23:35:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 01:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn