2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #17068 Proci85 senior tag
    Új Válasz #17068
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Proci85

    senior tag

    Sziasztok

    Egy jelszó tároló felületet készítek PHP+MySQL alapon és egy kis segítséget szeretnék kérni.
    Az SQL-ben tárolt jelszavakat encryptelni kell. Hogyan érdemes, hogy kellően biztonságos legyen?
    Azt találtam ki, hogy a felhasználó login jelszó 2 részből áll. 1 fix, mindenkinél azonos részből és egy egyediből, ami felhasználónként más. Az egyedi jelszó az user azonosításhoz kell majd.
    A lényeg a fix jelszón van, ami alapján encryptálja a jelszavakat a PHP és úgy kerül az adatbázisba. Így a decrypthez szükséges kulcs nem a PHP kódban vagy az SQL-ben van, tehát adatbázis lopás esetén nehezebb visszafejteni.

    A másik ötletem az, hogy alapból a PHP-ban van a kulcs, de a login során bekért fix jelszóval megsózom.

    Azokhoz fordulok akik csináltak vagy láttak már ilyet. Hogyan célszerű egy ilyet megvalósítani?

    Köszönöm!

Új hozzászólás Aktív témák