[tartareandesire]

Citat:

Originally posted by Ristorasto@Jul 1 2009, 17:29
Räcker väl med att uppdatera befintliga kolumnen
UPDATE tabell SET losen = SHA1(losen + hemligtord)

Att döma av det inledande inlägget så verkar det inte vara aktuellt med en sql-databas av någon anledning, därav de kanske något okonventionella svaren och mina frågor.

[allstars]

vad gör man med lösenord i ett excelark, egentligen?

[Ristorasto]

Citat:

Ursprungligen postat av tartareandesire

Citat:

Att döma av det inledande inlägget så verkar det inte vara aktuellt med en sql-databas av någon anledning, därav de kanske något okonventionella svaren och mina frågor.

Jo det är ju helt korrekt.. Dock var det bara en tanke att om man inte hade kunskap om att programmera en lösning så kan man ju alltid importera en csv-fil från excel till en tabell och köra sql-kommandot med phpmyadmin eller liknande för att sedan exportera tillbaks datan igen.

Var mest en förenklad tanke för att undvika programmeringsbiten, men det är ju klart, det är inte alltid det smartaste :-)

[BjörnJ]

Citat:

Originally posted by tartareandesire@Jul 1 2009, 15:43
ibland med extra inloggningsskydd för att slippa brute force. Den trafiken klarar man sig bra utan.

Hur har du löst det? Spara alla misslyckade inloggningsförsök i DB, och sedan kolla loggtabellen vid varje inloggningsförsök?

[tartareandesire]

Citat:

Ursprungligen postat av BjörnJ

Citat:

Hur har du löst det? Spara alla misslyckade inloggningsförsök i DB, och sedan kolla loggtabellen vid varje inloggningsförsök?

Jag brukar spara information om misslyckade inloggningar, ja, men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.

[BjörnJ]

Citat:

Originally posted by tartareandesire@Jul 1 2009, 20:52
men det mest effektiva är att bara tillåta några misslyckade försök per en bestämd tidsperiod.

Ja, det var ungefär så jag tänkte. Hur löser man det på bästa sätt rent praktiskt? Göra en extra select innan inloggningen? Typ:

SELECT COUNT(*) AS fails FROM log WHERE ip=[ip] AND type=[login_failed] AND time>[now-1800]

if(fails>5) visa felmeddelande else försök logga in

[Hjalmarsson]

Citat:

Originally posted by Jonas@Jul 1 2009, 14:58
MD5 är inget säkert sätt för att hasha lösenord.

Unna dig SHA-1 eller något starkare.
Och använd gärna en SALT eller något också. Tex i php:

Kod:

function hashpass($password, $salt)
{
$oldpass = str_split($password, intval(strlen($password) / 2));
$newpass = sha1($oldpass[0] . $salt . $oldpass[1]);
return newpass;
}

$salt = '€%&/()=OJKDKAS';
$password = 'abc123';
$hashpassword = hashpass($password, $salt);

Håller ju bara om strängens längd INTE är udda.

Kod:

return newpass;

return $newpass;

[Craxen]

Citat:

Originally posted by allstars@Jul 1 2009, 19:12
vad gör man med lösenord i ett excelark, egentligen?

Håller på att byta plattform på butiken, och har lyckets få ut all kundinfo till en excel.
där av det =)

Jag ser att jag har fått många tips och frågor till hur jag ska lösa detta, men jag vet inte riktigt om det är något som har kunnat hjälpa mig.

Jag letar vidare på nätet efter en generator där jag kan klistar in minst 100 rader och sedan få ut dem krypterade

[tartareandesire]

Citat:

Ursprungligen postat av Craxen

Citat:

Håller på att byta plattform på butiken, och har lyckets få ut all kundinfo till en excel.
där av det =)
Jag ser att jag har fått många tips och frågor till hur jag ska lösa detta, men jag vet inte riktigt om det är något som har kunnat hjälpa mig.
Jag letar vidare på nätet efter en generator där jag kan klistar in minst 100 rader och sedan få ut dem krypterade

http://www.aui.se/md5.php

[Jonas]

Citat:

Ursprungligen postat av Hjalmarsson

Citat:

Håller ju bara om strängens längd INTE är udda.

Kod:

return newpass;

return newpass;

Nej, det gör det inte.

intval() returnerar "false" om det är en bokstav först, är det siffror så returnerar den alla siffror fram tills det att ett icke numeriskt tecken dyker upp. Så är det en float så avrundar den nedåt.

Låt säga: 3.9 så returneras 3, vid a301 så returneras false osv.

Läs på om funktionerna...