Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.
Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.
Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu
Salasana ja käytäjätunnus
peruskauraa
6
300
Vastaukset
- Kolme sanaa
CMS.
- 10+13
Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.
Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)
- hasa hasa hasa
Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.
Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa. - DSP
sha-1 on murrettu, sha 256 ei...
- sattuma korjaa sadon
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ... - minä sen aloitin
sattuma korjaa sadon kirjoitti:
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...Lähti keskustelu pahasti offtopiciin :)
Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Porvarimediat paniikissa demareiden huiman kannatuksen vuoksi
Piti sitten keksiä "nimettömiin lähteisiin" perustuen taas joku satu. Ovat kyllä noloja, ja unohtivat sen, että vaalit1518194KATASTROFI - Tytti Tuppurainen itse yksi pahimmista kiusaajista!!!
STT:n lähteiden mukaan SDP:n eduskuntaryhmän puheenjohtaja Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti4257234Mikä siinä on ettei persuille leikkaukset käy?
On esitetty leikkauksia mm. haitallisiin maataloustukiin, kuin myös muihin yritystukiin. Säästöjä saataisiin lisäksi lei693713Lääppijä Lindtman jäi kiinni itse teosta
Lindtman kyselemättä ja epäasiallisesti koskettelee viestintäpäällikköä. https://www.is.fi/politiikka/art-20000117808521463382Juuri nyt! Tytti Tuppurainen on käyttäytynyt toistuvasti epäasiallisesti
Ai että mä nautin, Tytti erot vireille! "Käytös on kohdistunut avustajia ja toisia kansanedustajia kohtaan, uutisoi STT1092884Huomaatteko Demari Tytti ei esitä pahoitteluitaan
Samanlainen ilmeisesti kuin Marin eli Uhriutuu no he ovat Demareita ja muiden yläpuolella siis omasta mielestään452408- 1261966
Puolen vuoden koeaika
Voisi toimia meillä. Ensin pitäis selvittää "vaatimukset" puolin ja toisin, ennen kuin mitään aloittaa. Ja matalalla pro231823Turvaan tulleet lähettävät omia lapsiaan vaaraan - hullua
MOT-ohjelman jakso ”Loma vaihtui kahleisiin” kertoi, kuinka Suomessa ja muualla Euroopassa asuvat somaliperheet lähettäv301620Tytti Tuppurainen nöyryyttää avustajiaan
Tytti Tuppurainen nöyryyttää SDP:n eduskuntaryhmän kokouksissa sekä avustajia että kansanedustajia. Hän nolaa ihmisiä ju1821487