|
Вопрос # 1 660/ вопрос решён / |
|
Здравствуйте! Как лучше хранить имя пользователя и пароль, если они периодически меняются?
 |
Вопрос задал: alone (статус: Посетитель)
Вопрос отправлен: 5 июня 2008, 14:31
Состояние вопроса: решён, ответов: 4.
|
Ответ #1. Отвечает эксперт: ANBsoft
Здравствуйте, Гадлевский Олег Вячеславович!
Имя можно просто хранить, список имен обычно сам по себе ничего не дает.
Пароль можно хранить в шифрованном виде (степень сложности шифрации зависит от необходимого уровня безопасности).
А лучше хранить не сам пароль, а его так называемый хеш, получаемый путем шифрации пароля с использованием несимметричного ключа (алгоритм RSA или подобные), и сравнивать хеш введенного пароля с хранимым, в таком случае в принципе невозможно будет извлечь пароль даже имея полный доступ к базе (хотя короткие пароли можно вычислить путем прямого перебора).
Успехов.
 |
Ответ отправил: ANBsoft (статус: Студент)
Время отправки: 5 июня 2008, 14:44
Оценка за ответ: 5
|
Ответ #2. Отвечает эксперт: Feniks
Здравствуйте, Гадлевский Олег Вячеславович!
Меняются ваши логины и пароли или нет - это не имеет значение. Бубырь Александр Николаевич:-D прав. И в дополнении к нему, на нашем сайте в разделе Шифрование есть несколько бесплатных библиотек с такими алгоритмами. Разобраться в них не сложно. Советую попробовать :-D
Желаю удачи...
 |
Ответ отправил: Feniks (статус: Бакалавр)
Время отправки: 5 июня 2008, 16:16
Оценка за ответ: 5
|
Ответ #3. Отвечает эксперт: min@y™
Если попроще, то можно пароль шифровать в хеш MD5.
Исходник алгоритма прилагаю.
К ответу прикреплён файл. Загрузить » (срок хранения: 60 дней с момента отправки ответа)
 |
Ответ отправил: min@y™ (статус: Доктор наук)
Время отправки: 6 июня 2008, 08:26
Оценка за ответ: 5
|
Ответ #4. Отвечает эксперт: Drozdov D.V.
Здравствуйте, Гадлевский Олег Вячеславович!
Главное невкоем случае нельзя просто шифровать весь список открыв его для чтения вы раскрываете всех пользователей.
1 имя не трогаем(по нему ищем в списке ) шифруем пароль(не обязательно сложный ).
Значит так использеум простое шифрование хор простое и быстрое 254 комбинации для дешефровки, а если 2 раза шифрвать и всеровно быстрее других. Кто догодается если вы конечно не создаёте программу для общего пользования тогда тогда с алгоритмом надо поработать.
2 шифруем весь список(для пущей надёжности).
 |
Ответ отправил: Drozdov D.V. (статус: 4-ый класс)
Время отправки: 6 июня 2008, 14:37
|
Мини-форум вопроса
Всего сообщений: 0.
31 января 2011, 19:56: Статус вопроса изменён на решённый (изменил модератор Ерёмин А.А.): Автоматическая обработка (2 и более ответов с оценкой 5)
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
| 
