Tags
Forum
Artikler
Brugere
Stil spørgsmål
1
online
Login
Husk mig
md5 kryptering
Tags:
asp
Bruger #6230
@ 06.10.04 07:55
0
hejsa..
har et lille spørgsmål... er igang med at lave en login sekvens, hvor passwordet er krypteret med md5 algo. koden der er krypteret er i databasen. men har lige et problem, hvor skal strengen kryptereres?
1. "før" man sender koden afsted med form action(så kan koden jo sniffes - før den er krypteret), eller
2. når vi modtager parameteret vhj. form action(her ser vi så den krypteret kode i en snifferen)
på forhånd tak
3
svar postet i denne tråd vises herunder
1
indlæg har modtaget i alt
3
karma
Sorter efter stemmer
Sorter efter dato
3
Bruger #2137
@ 06.10.04 08:41
208
Men hvis de sniffer den krypterede form kan en hacker, hvis han har adgang til databasen, søge på koden, og evt. lave SQL indsættelses angreb.
Hvis du vil forhindre at der bliver sniffet på dine linier, er du nød til at bruge SSL, og det kræver at du investere i et certifikat.
Og så vil jeg stadig anbefale at koden hashes umiddelbart inden den bruges i forbindelse med databasen.
- karmazilla -
0
Bruger #6230
@ 06.10.04 10:53
0
tjoo men koden(ikke krypteret) kan jo opfanges og bruges ikke sandt??
0
Bruger #2137
@ 06.10.04 18:59
208
tjoo men koden(ikke krypteret) kan jo opfanges og bruges ikke sandt??
Jo, med mindre du bruger en sikker forbindelse, såsom SSL.
- karmazilla -
Karma barometer (30 dage)
Modtaget
Givet
X
Favorit hos
Forum tråde
Artikler
Tilføj til dine favorit tags
Fjern fra dine favorit tags