Lösenord cryptering
 

Hej!
Jag har alltid använt md5 för att cryptera lösenord men nu behöver jag kunna skicka lösenordet via e-mail till medlemmar allternativt låte dem ändra lösenordet utan att ange sitt gamla på något sätt. Vad brukar ni göra i ett sådant läge? hur är blowfish? eller något annan tvåvägs cryptering?

Generera ett nytt lösenord och skicka, låt sedan användaren kunna ändra det.

Tänkte inte på det, helt klart då slipper jag skriva om allt jag har skrivit med md5 oxå...Tackar för tipset

md5 + salt, eller sha1 + salt.

MD5 är knäckt sedan länge, men med salt så blir det lite svårare.

Detta finns diskuterat ett flertal gånger här på forumet.

Vad använder du för plattform? Till .Net finns Enterprise library som har ett cryptography block. Där finns funktioner för bra tvåvägskryptering, likaså starkare hashningar än md5 och sha1.

Jovisst men enbart md5 hjälper en hel del och fungerar fortfarande utan problem för de flesta som kör mindre sajter.

Har man en mindre sajt och inte bryr sig om lösenorden blir knäckta - varför "kryptera" dom i överhuvudtaget då?

Därför att det medför ökad säkerhet...? Jag använder aldrig md5 själv längre (åtminstone inte till lösenord) men det fungerar alldeles utmärkt för många.

Eftersom användarna kanske använder samma lösenord på andra ställen. För användarnas skull är det viktigt att skydda lösenorden ordentligt. Salta ordentligt och hasha.

Denna frågan har varit uppe tusentals gånger.
Jag rekommenderar md5/sha1(användarnamn/unikt värde + lösenord + salt)
(Ovanstående ger aldrig samma hash oavsett samma lösenord hos användare).