ukládání hesel do databáze

ukládání hesel do databáze zodpovězená otázka

SQL, Optimalizace, ASP.NET/IIS, Databáze, Bezpečnost

Mám aplikaci asp, která umožňuje přístup registrovaným uživatelům k datům uloženým v SQL 2005. Poradí někdo nějaký link - jakým způsobem se řeší ukládání hesel uživatelů v databázi (v šifrované podobě) a zda je to nutné v případě zabezpečení na úrovni aplikace ?

Děkuji

nahlásit spam

odpovědět

11. 12. 2009 13:52

Tomáš Jecha, MVP, MCSD

860 1596

Záleží, jestli chcete mít možnost heslo zpětně zjistit (cryptování) nebo vám jej bude stačit ověřovat (hashování). Druhá možnost je bezpečnější.

nahlásit spam

odpovědět

Stačí ověření ( trochu jsem si početl http://www.vbnet.cz/clanek--54-zaciname_... ) ale stále mi není jasné jak na to.

Díky

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

Microsoft SQL Server - optimalizace struktur a dotazů

Vývoj webových aplikací v Angular 2+

Kontejnery, Docker a Azure Kubernetes Service (AKS)

TypeScript

Entity Framework pro pokročilé

Javascript pro mírně pokročilé

Pokročilé návrhové vzory

Budoucnost ASP.NET, Razor a MVC pro Web Forms programátory

Entity Framework pro začátečníky

Používáme IoC/DI kontejnery

11. 12. 2009 14:48

Tomáš Jecha, MVP, MCSD

860 1596

Použijte hashovací funkci a výsledek hashování uložte do databáze. Pokud pak uživatel zadá heslo, opět jej zahashujte a provnejte hash proti tomu, co je uloženo v databázi.

Jak hashovat v .NETu: http://dotnetrush.blogspot.com/2007/04/c...

Více o hashování: http://cs.wikipedia.org/wiki/Ha%C5%A1ova...

nahlásit spam

1 / 1

odpovědět

Díky za odpověď,

neznáte nějaké řešení pro starší ASP (ne pro ASP.NET ) ?

nahlásit spam

odpovědět

11. 12. 2009 15:29

Tomáš Jecha, MVP, MCSD

860 1596

Zkus:

<%
Set CM = Server.CreateObject("Persits.CryptoManager")
Set Context = CM.OpenContext("mycontainer", True)
Set Hash = Context.CreateHash
Hash.AddText "some text"
Response.Write Hash.Value.Hex
%>

Na googlu je toho dost, zkuste hledat.

nahlásit spam

1 / 1

odpovědět

Díky

nahlásit spam

odpovědět

Ještě - tohle řešení stojí 300 USD viz http://www.aspencrypt.com/download.html , nebo se mýlím ? Existuje v ASP nějaké řešení zdarma ( kvalitní ), nebo levnější ? Jak je to v ASP.NET tam je to zdarma ?

Děkuji

nahlásit spam

odpovědět

14. 12. 2009 23:18

Tomáš Herceg

1847 3847

V ASP.NET je to standardní součást .NET Frameworku, takže se pro to nemusí kupovat žádná placená komponenta.

I pro staré ASP bude existovat nějaká komponenta, která je zdarma, ale vřele doporučuji se naučit ASP.NET a na staré ASP zapomenout, pokud máte tu možnost a neáte v ASP napsány tuny kódu.

nahlásit spam

odpovědět

Díky za odpověď.

nahlásit spam

odpovědět

Co říkáte použití algoritmu AES + base64 ( u šifrování ) ?

http://download.paipai.net/texts/midCryp...

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz