FAQ |
Kalender |
2009-11-01, 10:53 | #1 | ||
|
|||
Medlem
|
Hej!
Jag har alltid använt md5 för att cryptera lösenord men nu behöver jag kunna skicka lösenordet via e-mail till medlemmar allternativt låte dem ändra lösenordet utan att ange sitt gamla på något sätt. Vad brukar ni göra i ett sådant läge? hur är blowfish? eller något annan tvåvägs cryptering? |
||
Svara med citat |
2009-11-01, 11:11 | #2 | ||
|
|||
Mycket flitig postare
|
Generera ett nytt lösenord och skicka, låt sedan användaren kunna ändra det.
|
||
Svara med citat |
2009-11-01, 11:14 | #3 | ||
|
|||
Medlem
|
Tänkte inte på det, helt klart då slipper jag skriva om allt jag har skrivit med md5 oxå...Tackar för tipset
|
||
Svara med citat |
2009-11-01, 12:51 | #4 | ||
|
|||
Klarade millennium-buggen
|
md5 + salt, eller sha1 + salt.
MD5 är knäckt sedan länge, men med salt så blir det lite svårare. Detta finns diskuterat ett flertal gånger här på forumet. |
||
Svara med citat |
2009-11-01, 13:15 | #5 | |||
|
||||
Flitig postare
|
Vad använder du för plattform? Till .Net finns Enterprise library som har ett cryptography block. Där finns funktioner för bra tvåvägskryptering, likaså starkare hashningar än md5 och sha1.
|
|||
Svara med citat |
2009-11-01, 15:05 | #6 | ||
|
|||
Supermoderator
|
Jovisst men enbart md5 hjälper en hel del och fungerar fortfarande utan problem för de flesta som kör mindre sajter.
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2009-11-01, 21:55 | #7 | ||
|
|||
Har WN som tidsfördriv
|
|||
Svara med citat |
2009-11-01, 21:59 | #8 | ||
|
|||
Supermoderator
|
Därför att det medför ökad säkerhet...? Jag använder aldrig md5 själv längre (åtminstone inte till lösenord) men det fungerar alldeles utmärkt för många.
__________________
Full-stack developer, free for smaller assignments Senast redigerad av tartareandesire den 2009-11-01 klockan 22:04 |
||
Svara med citat |
2009-11-01, 22:11 | #9 | ||
|
|||
Mycket flitig postare
|
Eftersom användarna kanske använder samma lösenord på andra ställen. För användarnas skull är det viktigt att skydda lösenorden ordentligt. Salta ordentligt och hasha.
|
||
Svara med citat |
2009-11-01, 22:16 | #10 | ||
|
|||
Bara ett inlägg till!
|
Citat:
Jag rekommenderar md5/sha1(användarnamn/unikt värde + lösenord + salt) (Ovanstående ger aldrig samma hash oavsett samma lösenord hos användare). |
||
Svara med citat |
Svara |
|
|