WN
Sidan 2 av 3 1 2 3
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Generera md5 (https://www.wn.se/forum/showthread.php?t=37680)

tartareandesire 2009-07-01 18:59
Citat:
Originally posted by Ristorasto@Jul 1 2009, 17:29
Räcker väl med att uppdatera befintliga kolumnen
UPDATE tabell SET losen = SHA1(losen + hemligtord)
Att döma av det inledande inlägget så verkar det inte vara aktuellt med en sql-databas av någon anledning, därav de kanske något okonventionella svaren och mina frågor.

allstars 2009-07-01 20:12
vad gör man med lösenord i ett excelark, egentligen? :D

Ristorasto 2009-07-01 20:32
Citat:
Ursprungligen postat av tartareandesire
Citat:
Ursprungligen postat av Ristorasto
Räcker väl med att uppdatera befintliga kolumnen
UPDATE tabell SET losen = SHA1(losen + hemligtord)
Att döma av det inledande inlägget så verkar det inte vara aktuellt med en sql-databas av någon anledning, därav de kanske något okonventionella svaren och mina frågor.
Jo det är ju helt korrekt.. Dock var det bara en tanke att om man inte hade kunskap om att programmera en lösning så kan man ju alltid importera en csv-fil från excel till en tabell och köra sql-kommandot med phpmyadmin eller liknande för att sedan exportera tillbaks datan igen.

Var mest en förenklad tanke för att undvika programmeringsbiten, men det är ju klart, det är inte alltid det smartaste :-)

BjörnJ 2009-07-01 20:35
Citat:
Originally posted by tartareandesire@Jul 1 2009, 15:43
ibland med extra inloggningsskydd för att slippa brute force. Den trafiken klarar man sig bra utan.
Hur har du löst det? Spara alla misslyckade inloggningsförsök i DB, och sedan kolla loggtabellen vid varje inloggningsförsök?

tartareandesire 2009-07-01 20:52
Citat:
Ursprungligen postat av BjörnJ
Citat:
Ursprungligen postat av tartareandesire
ibland med extra inloggningsskydd för att slippa brute force. Den trafiken klarar man sig bra utan.
Hur har du löst det? Spara alla misslyckade inloggningsförsök i DB, och sedan kolla loggtabellen vid varje inloggningsförsök?
Jag brukar spara information om misslyckade inloggningar, ja, men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.

BjörnJ 2009-07-01 21:13
Citat:
Originally posted by tartareandesire@Jul 1 2009, 20:52
men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.
Ja, det var ungefär så jag tänkte. Hur löser man det på bästa sätt rent praktiskt? Göra en extra select innan inloggningen? Typ:

SELECT COUNT(*) AS fails FROM log WHERE ip=[ip] AND type=[login_failed] AND time>[now-1800]

if(fails>5) visa felmeddelande else försök logga in

Hjalmarsson 2009-07-01 21:25
Citat:
Originally posted by Jonas@Jul 1 2009, 14:58
MD5 är inget säkert sätt för att hasha lösenord.

Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:
Kod:
function hashpass($password, $salt)
{
$oldpass = str_split($password, intval(strlen($password) / 2));
$newpass = sha1($oldpass[0] . $salt . $oldpass[1]);
return newpass;
}

$salt = '€%&/()=OJKDKAS';
$password = 'abc123';
$hashpassword = hashpass($password, $salt);
Håller ju bara om strängens längd INTE är udda.

Kod:
return newpass;
return $newpass;

Craxen 2009-07-01 22:46
Citat:
Originally posted by allstars@Jul 1 2009, 19:12
vad gör man med lösenord i ett excelark, egentligen? :D
Håller på att byta plattform på butiken, och har lyckets få ut all kundinfo till en excel.
där av det =)

Jag ser att jag har fått många tips och frågor till hur jag ska lösa detta, men jag vet inte riktigt om det är något som har kunnat hjälpa mig.

Jag letar vidare på nätet efter en generator där jag kan klistar in minst 100 rader och sedan få ut dem krypterade

tartareandesire 2009-07-01 22:56
Citat:
Ursprungligen postat av Craxen
Citat:
Ursprungligen postat av allstars
vad gör man med lösenord i ett excelark, egentligen? :D
Håller på att byta plattform på butiken, och har lyckets få ut all kundinfo till en excel.
där av det =)
Jag ser att jag har fått många tips och frågor till hur jag ska lösa detta, men jag vet inte riktigt om det är något som har kunnat hjälpa mig.
Jag letar vidare på nätet efter en generator där jag kan klistar in minst 100 rader och sedan få ut dem krypterade
http://www.aui.se/md5.php

Jonas 2009-07-02 00:13
Citat:
Ursprungligen postat av Hjalmarsson
Citat:
Ursprungligen postat av Jonas
MD5 är inget säkert sätt för att hasha lösenord.
Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:
Kod:
function hashpasspassword, salt
{
oldpass = str_splitpassword, intvalstrlenpassword / 2;
newpass = sha1oldpass0 . salt . oldpass1;
return newpass;
}
salt = €%/=OJKDKAS;
password = abc123;
hashpassword = hashpasspassword, salt;
Håller ju bara om strängens längd INTE är udda.
Kod:
return newpass;
return newpass;
Nej, det gör det inte.

intval() returnerar "false" om det är en bokstav först, är det siffror så returnerar den alla siffror fram tills det att ett icke numeriskt tecken dyker upp. Så är det en float så avrundar den nedåt.

Låt säga: 3.9 så returneras 3, vid a301 så returneras false osv.

Läs på om funktionerna...


Alla tider är GMT +2. Klockan är nu 12:47.
Sidan 2 av 3 1 2 3
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson