Passwords skal hash'es!

Postet under : Siden - Ris
Visninger : 3832



Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #1
Bruger Perrep (Inaktiv) - 11/08-2012 20:14 11/08-2012 20:14
Nu er det lang tid siden jeg sidst har logget ind på den her side, så jeg havde glemt mit kodeord. Men så er der heldigvis en funktion her på siden der giver mig det igen på min mail...

MEN jeg læser til webudvikler og er færdig til januar.

Problemer ligger i at jeg fik sendt mit password til min mail. Det burde ikke kunne lade sig gøre, for siden burde ikke kende mit password.
En af de mest nødvendige sikkerheds foranstaltninger en side skal lave er at hash'e og gerne salte passwords, så hvis hackeren får adgang til jeres database, så kan de ikke bruge informationerne til noget.

Hvis der er nogle der skulle være interesseret i hvad at hash'e er. Så er det at ændre en tekst streng ved hjælp af en matematisk funktion, som gør at tekststrengen bliver til noget der ligner random tal og bogstaver som sådan:
de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3
Denne streng kan ikke laves om så man kan se den oprindelige streng, men den kan bruges til at godkende den streng der er blevet indtastet. Det vil sige at hvis hackeren kommer ind på akvariesidens database, så får de kun random tal og bogstaver som de ikke kan bruge til en hat.

Så jeg vil opfordre alle på denne side til at ændre deres password til et helt nyt password som de ikke bruger på andre sider, og at siden hurtigst muligt får hashet passwordsne

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #2
DK1991 (Slettet) - 11/08-2012 22:31 11/08-2012 22:31
Ja du har fuldstændig ret Perrep.
Desværre er der mange internetsider der ikke gør det, også selvom selve scriptet tager under 10 minutter at lave, og integrere i et nuværende logind system...

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #3
Bruger FinnB - 12/08-2012 16:07 12/08-2012 16:07
I to kan jo tilbyde jeres hjælp til at lave det.

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #4
Bruger devilcricket (Inaktiv) - 12/08-2012 17:53 12/08-2012 17:53
Fin idet #3

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #5
Bruger Hugo - 12/08-2012 18:47 12/08-2012 18:47
jeg er misundlig på de der password :D

Postet fra Akvariefisk.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #6
Bruger Perrep (Inaktiv) - 13/08-2012 01:57 13/08-2012 01:57
#3 meget gerne, hvor melder jeg mig?

#5 :D

Postet fra Akvariefisk.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #7
Bruger Auro (Inaktiv) - 13/08-2012 02:28 13/08-2012 02:28
#6 Jeg har sendt dig en PB

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #8
Bruger Mr.Frog - 13/08-2012 18:35 13/08-2012 18:35
#5
Jeg kan da godt sende dig et par stykker, hvis du selv betaler pakke portoen ;)

Postet fra Akvariesiden.dk Send besked Gå til forsiden Gå til toppen Gå til nyeste #9
Bruger Hugo - 13/08-2012 19:53 13/08-2012 19:53
Mr.Frog: Jeg har altså første gang til gode, med at betale porto for nogle password.

Og det er jeg sgi bange for at jeg vil have en rum tid endnu!!.....Hva med dig ? *santa*

Annoncører
Annoncører