ukládání hesel do databáze   zodpovězená otázka

SQL, Optimalizace, ASP.NET/IIS, Databáze, Bezpečnost

Mám aplikaci asp, která umožňuje přístup registrovaným uživatelům k datům uloženým v SQL 2005. Poradí někdo nějaký link - jakým způsobem se řeší ukládání hesel uživatelů v databázi (v šifrované podobě) a zda je to nutné v případě zabezpečení na úrovni aplikace ?

Děkuji

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Záleží, jestli chcete mít možnost heslo zpětně zjistit (cryptování) nebo vám jej bude stačit ověřovat (hashování). Druhá možnost je bezpečnější.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Stačí ověření ( trochu jsem si početl http://www.vbnet.cz/clanek--54-zaciname_... ) ale stále mi není jasné jak na to.

Díky

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Použijte hashovací funkci a výsledek hashování uložte do databáze. Pokud pak uživatel zadá heslo, opět jej zahashujte a provnejte hash proti tomu, co je uloženo v databázi.

Jak hashovat v .NETu: http://dotnetrush.blogspot.com/2007/04/c...

Více o hashování: http://cs.wikipedia.org/wiki/Ha%C5%A1ova...

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

Díky za odpověď,

neznáte nějaké řešení pro starší ASP (ne pro ASP.NET ) ?

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Zkus:

<%
Set CM = Server.CreateObject("Persits.CryptoManager")
Set Context = CM.OpenContext("mycontainer", True)
Set Hash = Context.CreateHash
Hash.AddText "some text"
Response.Write Hash.Value.Hex
%> 

Na googlu je toho dost, zkuste hledat.

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

Díky

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Ještě - tohle řešení stojí 300 USD viz http://www.aspencrypt.com/download.html , nebo se mýlím ? Existuje v ASP nějaké řešení zdarma ( kvalitní ), nebo levnější ? Jak je to v ASP.NET tam je to zdarma ?

Děkuji

nahlásit spamnahlásit spam 0 odpovědětodpovědět

V ASP.NET je to standardní součást .NET Frameworku, takže se pro to nemusí kupovat žádná placená komponenta.

I pro staré ASP bude existovat nějaká komponenta, která je zdarma, ale vřele doporučuji se naučit ASP.NET a na staré ASP zapomenout, pokud máte tu možnost a neáte v ASP napsány tuny kódu.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Díky za odpověď.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Co říkáte použití algoritmu AES + base64 ( u šifrování ) ?

http://download.paipai.net/texts/midCryp...

nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback