Może prośba banalna, ale mam z tym problem. Piszę aplikację - gdzie bezpiecznie zapisywać zaszyfrowane już hasła użytkowników? W jakiejś bazie? W pliku? Myślałem tez o jakims ukrytym komponencie i w nim zapisywać te hasła. Bardzo proszę o pomoc :-)
0
0
To zależy z czego korzysta Twój program? Jak masz już w nim obsługę baz danych to może to trzymać w bazie, a jak nie to po co bawić się dodatkowo w bazy danych? Równie dobrze możesz je trzymać w jakimś pliku
0
Mam baze MSSQL i zapewne w niej powinienem przechowywać te hasła, ale jak to zrobić w sposób bezpieczny (niewidoczny) dla późniejszych użytkowników programu, którzy będą mieli możliwość dostępu do tabel. Mam założyć hasło na bazę (tabelę)? Hasło będą zaszyfrowane ale i tak bym nie chciał żeby użytkownik miał prawo widzieć je nawet w tej postaci.
0
O ile dobrze zrozumiałem, to użytkownicy będą mieli dostęp do tabel nie tylko z poziomu programu? Jeśli tak, to moim zdaniem najbezpieczniej jest założyć hasło na tabelę zawierającą te zaszyfrowane hasła. Bo gdyby mieli dostęp tylko z poziomu Twojego programu to sprawa była by banalna - po prostu nie pokazujesz (ew. pokazujesz tylko wybranym) użytkownikom i tyle.
0
Użytkownicy będą mogli podejrzeć tabele, ponieważ będą one na dysku twardym wraz z aplikacją. Także jedyna opcja to chyba tak jak mówisz - hasło na tabeli z loginami i hasłami. Okej dzięki za podpowiedź ;-)
0
Nie ma sprawy ;-)
0
Możesz wykorzystać sposób z PHP.
Zapisz hasła zahashowane MD5
i przy autoryzacji sprawdzaj, czy
MD5(password)==password_z_bazy
0
asdasd napisał(a)
Możesz wykorzystać sposób z PHP.
Zapisz hasła zahashowane MD5
i przy autoryzacji sprawdzaj, czy
MD5(password)==password_z_bazy
to jest zdrowe, dość bezpieczne i często używane rozwiązanie. Hasła tak zapisanego nie da się odszyfrować. Co prawda istnieje możliwość kolizji przy hashowaniu MD5 i jeśli to Ci przeszkadza to możesz zamiast MD5 zastosować SHA
0
Należy pamiętać, żeby nie dawać hasła typu: kot, pies, kubek.. bo jest wiele baz hashy md5 i łatwo takowe hasło złamać.
Chociażby http://rafal.jelito.org/md5.php
0
Z tym MD5 to tak niezupełnie jest bezpiecznie. Wiem z własnego doświadczenia :-) Jak ktoś ma cierpliwość i hasło jest krótkie/nieskomplikowane, to przecież można złamać hasło metodą słownikową lub bruteforce. A dla tych co nie mają cierpliwości są tęczowe tablice.
http://www.freerainbowtables.com
http://passcracking.com/
Pierwsze lepsze z Google, a tego jest cała masa. Jeśli przechowujesz newralgiczne dane to osobiście radzę użycie AES, DES lub tym podobnych.
0
wszystko można bruteforcem ;)