sandis_m Posted February 23, 2012 Report Share Posted February 23, 2012 (edited) Kādus paņēmienus Jūs izmantojas paroļu uzglabāšanai, ar nosacījumu, ka ir iespēja paroli apskatīt nekriptētā veidā? T.i - datubāzē parole ir kriptēta, bet kad to vajag redzēt, ir iespēja redzēt kā plain text. Kā ir vislabāk? Edited February 24, 2012 by sand2s Quote Link to comment Share on other sites More sharing options...
briedis Posted February 23, 2012 Report Share Posted February 23, 2012 Kāpēc lai būtu iespēja vispār redzēt to paroli? Nohešo ar bcrypt + sāli, un lai stāv... Quote Link to comment Share on other sites More sharing options...
daGrevis Posted February 24, 2012 Report Share Posted February 24, 2012 Pilnīgi visa jēga no hešošanas pazūd... ja tev paroli vajag pēc tam redzēs kā plain text! Sviests... ;D Quote Link to comment Share on other sites More sharing options...
ezis Posted February 24, 2012 Report Share Posted February 24, 2012 Kā ir vislabāk? Vislabāk būtu nemaz neturēt pie sevis lietotāja jūtīgus datus. ^^ Kam Tev tādu iespēju? Paroļu atgādinātājs? Quote Link to comment Share on other sites More sharing options...
sandis_m Posted February 24, 2012 Author Report Share Posted February 24, 2012 Kāpēc lai būtu iespēja vispār redzēt to paroli? Nohešo ar bcrypt + sāli, un lai stāv... Pilnīgi visa jēga no hešošanas pazūd... ja tev paroli vajag pēc tam redzēs kā plain text! Sviests... ;D Vislabāk būtu nemaz neturēt pie sevis lietotāja jūtīgus datus. ^^ Kam Tev tādu iespēju? Paroļu atgādinātājs? Piemēram, man ir 100 e-pasta konti, es nevaru atcerēties visiem paroles. Vajag kaut kādu risinājumu, paroļu uzglabāšanai. Es nevaru taču paroles nokodēt ar bcrypt un to nokriptēto paroli ievadīt e-pasta login formā. Quote Link to comment Share on other sites More sharing options...
Val Posted February 24, 2012 Report Share Posted February 24, 2012 Paga, paga. Tev vajag risinājumu uzglabāšanai vai paroles atjaunošanai? Savādāk izklausās pēc lietotāja ar 3 postiem, kurš reģistrējies šajā forumā tikai vakar... Quote Link to comment Share on other sites More sharing options...
sandis_m Posted February 24, 2012 Author Report Share Posted February 24, 2012 Paga, paga. Tev vajag risinājumu uzglabāšanai vai paroles atjaunošanai? Savādāk izklausās pēc lietotāja ar 3 postiem, kurš reģistrējies šajā forumā tikai vakar... Drošai uzglabāšanai ar iespēju redzēt paroli kā plain text nevis kodētu izvilkumu no DB. Quote Link to comment Share on other sites More sharing options...
indoom Posted February 24, 2012 Report Share Posted February 24, 2012 Kāpēc tad neizmantot, piem., Roboform vai KeePass? Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted February 24, 2012 Report Share Posted February 24, 2012 Tādā gadījumā paroles glabā aizšifrētas ar MasterKey, kur šis MasterKey tiek iegūts ar kādu no iepriekšminētajiem "key stretching" paņēmieniem. Paskaties, kā to dara piemēram KeyPass un dari līdzīgi (bet tikai ja tiešām zini, ko dari). Quote Link to comment Share on other sites More sharing options...
sandis_m Posted February 24, 2012 Author Report Share Posted February 24, 2012 Kāpēc tad neizmantot, piem., Roboform vai KeePass? Tāpēc, ka vajag sakombinēt jau ar esošo interfeisu. Quote Link to comment Share on other sites More sharing options...
sandis_m Posted February 24, 2012 Author Report Share Posted February 24, 2012 Tādā gadījumā paroles glabā aizšifrētas ar MasterKey, kur šis MasterKey tiek iegūts ar kādu no iepriekšminētajiem "key stretching" paņēmieniem. Paskaties, kā to dara piemēram KeyPass un dari līdzīgi (bet tikai ja tiešām zini, ko dari). Apskatīšos Quote Link to comment Share on other sites More sharing options...
Kemito Posted February 24, 2012 Report Share Posted February 24, 2012 Uzraksti savu hashošanas algortimu, ko zināsi tikai tu/izstrādātājs, un arī athašošanu tam, un bingo ne? :D Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted February 24, 2012 Report Share Posted February 24, 2012 nē! Teorētiski jā, praktiski nē! http://www.schneier.com/crypto-gram-9910.html#SoYouWanttobeaCryptographer Quote Link to comment Share on other sites More sharing options...
sandis_m Posted February 24, 2012 Author Report Share Posted February 24, 2012 Uzraksti savu hashošanas algortimu, ko zināsi tikai tu/izstrādātājs, un arī athašošanu tam, un bingo ne? :D Neesmu cryptomāns. Labāk izmantošu jau pārbaudītas vērtības. Quote Link to comment Share on other sites More sharing options...
vincister Posted February 25, 2012 Report Share Posted February 25, 2012 Uzraksti savu hashošanas algortimu, ko zināsi tikai tu/izstrādātājs, un arī athašošanu tam, un bingo ne? :D Jaukšana (hashing) ir funkcija, kas izveido kontrolsummu kādiem datiem, datus iegūt atpakaļ nav iespējams, jo tie nemaz netiek glabāti. Šifrēšana (encryption), savukārt, paredz datu ieguvi atpakaļ - atšifrēšanu (decryption). Būtu labi šos terminus nejaukt. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.