Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.
Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.
Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu
Salasana ja käytäjätunnus
peruskauraa
6
242
Vastaukset
- Kolme sanaa
CMS.
- 10+13
Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.
Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)
- hasa hasa hasa
Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.
Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa. - DSP
sha-1 on murrettu, sha 256 ei...
- sattuma korjaa sadon
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ... - minä sen aloitin
sattuma korjaa sadon kirjoitti:
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...Lähti keskustelu pahasti offtopiciin :)
Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis
Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa – kansainvälinen etsintäkuulutus Poliisi pyytää yleisön apu4684187Tässä totuus jälleensyntymisestä - voit yllättyä
Jumalasta syntyminen Raamatussa ei tässä Joh. 3:3. ole alkukielen mukaan ollenkaan sanaa uudestisyntyminen, vaan pelkä3181732- 1171567
En kadu sitä, että kohtasin hänet
mutta kadun sitä, että aloin kirjoittamaan tänne palstalle. Jollain tasolla se saa vain asiat enemmän solmuun ja tekee n891494Noniin rakas
Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi991438Oisko mitenkään mahdollisesti ihan pikkuisen ikävä..
...edes ihan pikkuisen pikkuisen ikävä sulla mua??.. Että miettisit vaikka vähän missähän se nyt on ja oiskohan hauska n601405- 521356
Helena Koivu : Ja kohta mennään taas
Kohta kohtalon päivä lähestyy kuinka käy Helena Koivulle ? Kenen puolella olet? Jos vastauksesi on Helenan niin voisi991272- 451129
Au pair -työ Thaimaassa herättää kiivasta keskustelua somessa: "4cm torakoita, huumeita, tauteja..."
Au pairit -sarjan uusi kausi herättää keskustelua Suomi24 Keskustelupalvelussa. Mielipiteitä ladataan puolesta ja vastaa341098