Salasana ja käytäjätunnus

peruskauraa

Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.

Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.

Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu

6

286

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Kolme sanaa

      CMS.

      • 10+13

        Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.

        Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)

    • hasa hasa hasa

      Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.

      Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa.

    • DSP

      sha-1 on murrettu, sha 256 ei...

      • sattuma korjaa sadon

        Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...

        Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...

      • minä sen aloitin
        sattuma korjaa sadon kirjoitti:

        Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...

        Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...

        Lähti keskustelu pahasti offtopiciin :)

        Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Tykkäsin rakas

      Tuottaa sulle nautintoa❤️🔥olet paras ja nautin itsekkin suunnattomasti
      Suhteet
      39
      2487

    2. Mies mä oon ihan helppo

      Miehelle johon oon ihastunut. Olen harvoin ihastunut, mutta suhun olen. Ei tarvitse kuin pyytää, niin...
      Ikävä
      38
      1363

    3. Hyvää iltaa!

      Mikä on päivän viisaus?
      Ikävä
      84
      1323

    4. Olet onnellinen sinkku

      Näin se on nähtävä.
      Ikävä
      63
      1201

    5. Mies olen aika erakko nykyään

      Vanhentunutkin olen muutamana viime vuonna parikyt vuotta. Kun en ennenkään kelvannut, niin tuskin nytkään kelpaan. Lisä
      Tunteet
      40
      949

    6. Lavroville taitaa olla jo ikkuna raollaan?

      Lavrovin syytä välttää korkeita paikkoja ja ikkunoiden läheisyyttä.Ettei vain keikahda ikkunasta pihalle.
      Maailman menoa
      123
      842

    7. Haittaako jos

      kaivattusi käy tosi usein pissalla ja/tai kakalla?
      Ikävä
      31
      761

    8. Maatalous- ja yritystuet pois, työeläkevaroilla valtion velka pois

      Suomi saadaan eheytettyä kädenkäänteessä, kun uskalletaan tehdä rohkeita ratkaisuja. Maatalous- ja yritystuet ovat hait
      Maailman menoa
      0
      750

    9. Ylen johdon hulppeat bonukset alkavat taas

      Suora kopio Iltalehdestä: "Asiasta kertoo Iltalehdelle Ylen hallituksen puheenjohtaja Matti Apunen. Mitä tulospalkkioi
      Yle
      25
      623

    10. Skenaario

      Elämä ja kuolema ovat merkillisin nyytti olevaisuutta. Mutta kun kumpaakaan ei ole, syntyy lapsuksia, joita korjaamaan
      Sinkut
      58
      596
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt