שלח תשובה

זירת השאלות

3265
צפיות
2
תשובות

הצפנת סיסמאות

,‏ 16 במאי, 2013

אם אני עובד עם מסד נתונים, ואני רוצה לאבטח אותו בעזרת הצפנת הסיסמאות, באיזה דרך כדאי להשתמש?
ואם יש דרך טובה איך אני בודק בהתחברות שהסיסמא מתאימה אם היא מוצפנת?

2 תשובות

  1. בגדול השיטה היא שהבסיס נתונים אף פעם לא ידע את הסיסמא האמיתית, אתה שומר אותה אחרי הצפנה, וכדי לאמת – אתה מבקש מהמשתמש להזין את הסיסמא, מצפין אותה ובודק אותה מול הסיסמא ששמורה בבסיס נתונים. סיסמאת המקור לעולם לא תישמר לא מוצפנת.

    כתוצאה מכך הגולש גם לא יכול לעשות "איזכור סיסמא" אלא רק "איפוס סיסמא" – כלומר להגדיר לעצמו סיסמא חדשה, כי אתה כבעל האתר לא יכול לדעת מה הייתה הסיסמא שלו כדי לאחזר אותה. אז עושים תהליך שאתה שולח לו קישור ייחודי למייל, ודרכו הוא יכול להגדיר סיסמא חדשה

    לגבי הצפנה, המצוייה היא md5 שיש לה הרבה ספריות גם בצד שרת וגם בצד לקוח.

    כדאי להישתמש בהצפנה עם HASH פרטי משלך ולא קבוע, כי האקרים מחזיקים מאגרים גדולים של סיסמאות מוצפנות, וכך הם משווים את הסטרינגים ויכולים לגלות מה הייתה הסיסמא… ב-HASH פרטי לא יהיה להם את ה-KEY שידע לקמפל מחדש את הסיסמא כדי לנסות להשוות

  2. ShohamBS הגיב:

    לא משנה הסתדרתי, תודה למי שעזר וענה.

שלח תשובה