Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.
Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.
Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu
Salasana ja käytäjätunnus
peruskauraa
6
213
Vastaukset
- Kolme sanaa
CMS.
- 10+13
Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.
Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)
- hasa hasa hasa
Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.
Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa. - DSP
sha-1 on murrettu, sha 256 ei...
- sattuma korjaa sadon
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ... - minä sen aloitin
sattuma korjaa sadon kirjoitti:
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...Lähti keskustelu pahasti offtopiciin :)
Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1933971
Tekisi niin mieli laittaa sulle viestiä
En vaan ole varma ollaanko siihen vielä valmiita, vaikka halua löytyykin täältä suunnalta, ja ikävää, ja kaikkea muuta m921896Miksi ihmeessä?
Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek281572- 1651392
Erika Vikman diskattiin, tilalle Gettomasa ja paluun tekevä Cheek
Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek https://www.rumba.fi/uut251266Pitääkö penkeillä hypätä Martina?
Eivätkö puistonpenkit ole istumista varten.Ei niitä kannata liata hyppäämällä koskaa likaantuvat eikä siellä kukaan niit2121140- 391132
Kuinka kauan
Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?941109Maikkarin tentti: Orpo jälleen rauhallinen ja erittäin hyvä, myös Purra oli hyvä
Lindtman ja Kaikkonen oli kohtalaisia, sen sijaan punavihreät Koskela ja Virta olivat taas heikkoja. Ja vastustavat jalk1291093Milli-helenalla ongelmia
Suomen virkavallan kanssa. Eipä ole ihme kun on etsintäkuullutettu jenkkilässäkin. Vähiin käy oleskelupaikat virottarell1951016