DonTP Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 heihei. Er det noen her som vet hvordan jeg oversetter et kryptert passord til hva passordet egentlig er? Det er noe md5 greier. Jeg er ny med kryptering. Jeg vil gjerne ha en php kode som oversetter det krypterte passordet til det vanlige og viser det fram på siden. Tusen takk på forhånd, Mvh Chris Lenke til kommentar
Ernie Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 md5 er ikke kryptering, men en hash-algoritme. Dvs. at nei, du kan ikke få tilbake passordet i klartekst. Kunne du det hadde vi hatt seriøse problemer med sikkerheten i veldig mye programvare Lenke til kommentar
DonTP Skrevet 23. februar 2008 Forfatter Rapporter Del Skrevet 23. februar 2008 md5 er ikke kryptering, men en hash-algoritme. Dvs. at nei, du kan ikke få tilbake passordet i klartekst. Kunne du det hadde vi hatt seriøse problemer med sikkerheten i veldig mye programvare Ikke det nei. Hmm. Siden jeg lastet akkurat ned et logg inn script, der det følger med, logg inn, registrer og logg ut. Men ingen glemt passord. Og jeg er ikke helt sikker på ossen jeg skal få til at brukeren som har mista sitt passord vil se sitt passord igjen. Vet du hva jeg kan gjøre? Lenke til kommentar
Jann - Ove Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 du lar brukeren lage nytt passord - det er den eneste fornuftige maaten aa gjoere det paa. Lenke til kommentar
Mats Danielsen Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 Evt. bruke crypt(); Lenke til kommentar
Jann - Ove Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 crypt(); gjoer samme greia, du kan ikke enkelt reversere prosessen. Noe som er hele poenget med passord-hashing. Lenke til kommentar
ilpostino Skrevet 23. februar 2008 Rapporter Del Skrevet 23. februar 2008 hvis brukeren trenger et nytt passordkan du enten lage systemet slik at et genererer automatisk et nytt eller så kan brukeren selv lage nyt passord. Lenke til kommentar
DonTP Skrevet 23. februar 2008 Forfatter Rapporter Del Skrevet 23. februar 2008 Tusen takk folkens. Jeg har kommet opp med mange ideer nå. Lenke til kommentar
Jonas17 Skrevet 25. februar 2008 Rapporter Del Skrevet 25. februar 2008 http://roshanbh.com.np/2008/01/encryption-...que-in-php.html Lenke til kommentar
Ernie Skrevet 25. februar 2008 Rapporter Del Skrevet 25. februar 2008 (endret) http://roshanbh.com.np/2008/01/encryption-...que-in-php.html Hihi! Snakk om å drite seg ut. Å kalle base64 kryptering blir det samme som å kalle HTML for programmering. Det ser ganske korrekt kryptisk ut, men base64 er encoding og brukes i sammenhenger som ikke er «8-bit clean» (f.eks sending av mail). Litt ukorrekt, men det kan forsåvidt sammenlignes litt med UTF8 kontra ISO 8859-1. Hvis man er litt mer korrekt så kan det sammenlignes med å konvertere noe til UTF7 (ikke 8) og vise det som UTF8 eller et annet totalt urelevant tegnsett. Mao. det du linker til der er tull og tøys, og svært, svært usikkert. For å oppnå kryptering må det en (helst to) nøkkel(er) til. Alt annet er enten hashing eller usikkert. Endret 25. februar 2008 av Ernie Lenke til kommentar
Jonas17 Skrevet 25. februar 2008 Rapporter Del Skrevet 25. februar 2008 Hehe okda, men de må vite at det er base64 x 5 Lenke til kommentar
Jann - Ove Skrevet 25. februar 2008 Rapporter Del Skrevet 25. februar 2008 Security by obscurity er IKKE sikkerhet! Lenke til kommentar
Martin A. Skrevet 25. februar 2008 Rapporter Del Skrevet 25. februar 2008 $salt = somesaltfunction(); $salt2 = somesaltfunction(); $password = $_POST['password']; $passhash = md5( md5( $salt ) . md5( $password ) . md5( $salt2 ) ); $sql = mysql_query( "UPDATE members SET salt1='{$salt1}', salt2='{$salt2}', passhash='{$passhash}' WHERE uid={$userid}" ); Noe i den duren bør være nogenlunde sikkert nok. Er man paranoid kan man alltids benytte SHA512. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå