Lösenord cryptering

Fia · 2009-11-01, 11:53

Hej!
Jag har alltid använt md5 för att cryptera lösenord men nu behöver jag kunna skicka lösenordet via e-mail till medlemmar allternativt låte dem ändra lösenordet utan att ange sitt gamla på något sätt. Vad brukar ni göra i ett sådant läge? hur är blowfish? eller något annan tvåvägs cryptering?

Oskar Lindgren · 2009-11-01, 12:11

Generera ett nytt lösenord och skicka, låt sedan användaren kunna ändra det.

Fia · 2009-11-01, 12:14

Tänkte inte på det, helt klart då slipper jag skriva om allt jag har skrivit med md5 oxå...Tackar för tipset

Jonas · 2009-11-01, 13:51

md5 + salt, eller sha1 + salt.

MD5 är knäckt sedan länge, men med salt så blir det lite svårare.

Detta finns diskuterat ett flertal gånger här på forumet.

goose · 2009-11-01, 14:15

Vad använder du för plattform? Till .Net finns Enterprise library som har ett cryptography block. Där finns funktioner för bra tvåvägskryptering, likaså starkare hashningar än md5 och sha1.

tartareandesire · 2009-11-01, 16:05

Citat:

Ursprungligen postat av Jonas

md5 + salt, eller sha1 + salt.

MD5 är knäckt sedan länge, men med salt så blir det lite svårare.

Detta finns diskuterat ett flertal gånger här på forumet.

Jovisst men enbart md5 hjälper en hel del och fungerar fortfarande utan problem för de flesta som kör mindre sajter.

studiox · 2009-11-01, 22:55

Citat:

Ursprungligen postat av tartareandesire

Jovisst men enbart md5 hjälper en hel del och fungerar fortfarande utan problem för de flesta som kör mindre sajter.

Har man en mindre sajt och inte bryr sig om lösenorden blir knäckta - varför "kryptera" dom i överhuvudtaget då?

tartareandesire · 2009-11-01, 22:59

Citat:

Ursprungligen postat av studiox

Har man en mindre sajt och inte bryr sig om lösenorden blir knäckta - varför "kryptera" dom i överhuvudtaget då?

Därför att det medför ökad säkerhet...? Jag använder aldrig md5 själv längre (åtminstone inte till lösenord) men det fungerar alldeles utmärkt för många.

BjörnJ · 2009-11-01, 23:11

Citat:

Ursprungligen postat av studiox

Har man en mindre sajt och inte bryr sig om lösenorden blir knäckta - varför "kryptera" dom i överhuvudtaget då?

Eftersom användarna kanske använder samma lösenord på andra ställen. För användarnas skull är det viktigt att skydda lösenorden ordentligt. Salta ordentligt och hasha.

eliasson · 2009-11-01, 23:16

Citat:

Ursprungligen postat av Jonas

md5 + salt, eller sha1 + salt.

MD5 är knäckt sedan länge, men med salt så blir det lite svårare.

Detta finns diskuterat ett flertal gånger här på forumet.

Denna frågan har varit uppe tusentals gånger.
Jag rekommenderar md5/sha1(användarnamn/unikt värde + lösenord + salt)
(Ovanstående ger aldrig samma hash oavsett samma lösenord hos användare).

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Lösenord cryptering