Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.
Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.
Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu
Salasana ja käytäjätunnus
peruskauraa
6
182
Vastaukset
- Kolme sanaa
CMS.
- 10+13
Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.
Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)
- hasa hasa hasa
Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.
Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa. - DSP
sha-1 on murrettu, sha 256 ei...
- sattuma korjaa sadon
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ... - minä sen aloitin
sattuma korjaa sadon kirjoitti:
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...Lähti keskustelu pahasti offtopiciin :)
Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Apua, Gogi ja Kia tippuivat TTK:sta! Oliko Gogin ja Kian tiputus mielestäsi oikein?
Gogi ja Kia tippuivat monen yllätykseksi sunnuntaina TTK:sta. Oliko tämä mielestäsi oikein näin vai kenen olisi pitänyt721814Taas poistuu ABC, nyt Salossa
Ei ole enää ihmisillä varaa ostaa nakkisämpylää myymälän puolelta. Viimeiset roposet menevät polttoaineeseen. Takana on1101655Irak aikoo laskea tyttöjen avioitumisikää yhdeksään vuoteen
Myös avioero naisen aloitteesta kielletään https://yle.fi/a/74-201236942521245Millainen luonne sinä olet?
Itse olen innovatiivinen ja kuunteleva, sekä avoin uusille asioille. Mieheltä1821202Suomalaisista nuorista miehistä huolestuttava tutkimus Joka neljäs hyväksyy naisiin kohdistuvan vä
Suomalaisista nuorista miehistä huolestuttava tutkimus – Joka neljäs hyväksyy naisiin kohdistuvan väkivallan Joka neljä2351173Oletko koskaan miettinyt miltä lähempi fyysinen
kontakti tuntuisi hänen kanssaan? Sitä menee sekaisin pelkästä olemuksesta, niin kosketus voisi olla aika räjäyttävää.451087- 2121054
Vasemmistoliiton Minja Koskela lyttäsi Halla-ahon...
...arvion Usan presidentin vaalien voiton syistä, ja löi pöytään täsmälleen oikean arvion. Koskelan arviota tukevat myös293912Aina vaan kalliimmaksi tulee NATO Suomelle
"Kaikkonen ja Kopra: Nato vaatii pian lisää panostusta jäsenmailtaan" https://www.is.fi/politiikka/art-2000010824365.htm221890- 56767