Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.
Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.
Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu
Salasana ja käytäjätunnus
peruskauraa
6
256
Vastaukset
- Kolme sanaa
CMS.
- 10+13
Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.
Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)
- hasa hasa hasa
Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.
Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa. - DSP
sha-1 on murrettu, sha 256 ei...
- sattuma korjaa sadon
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ... - minä sen aloitin
sattuma korjaa sadon kirjoitti:
Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...
Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...Lähti keskustelu pahasti offtopiciin :)
Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kysymys muille miehille
Onko teille varattu nainen ongelma? Mikään muu naisessa ei töki kun se että hän on varattu. Kamppailen houkutuksen kanss896008Kohta katson sun kuvaasi
ja päästän ajatukseni liitämään. Jo kuvasi näkeminen rauhoittaa, ja pistää hyrräämään vähän muutakin. Ihanan kaunista sa243577- 1672154
Ahneus iski Fazeriin, suklaalevy kutistuu 180 grammaan
Kun mikään ei riitä. Shrinkflaatio. Mitä isot (Marabou) edellä, sitä pienet (Fazer) perässä. Pienikin voi siis olla a2322051Jos kaivattusi on perääntynyt lähestyessäsi
jossain tilanteessa, ymmärrätkö miksi hän saattoi tehdä sen?1771778Martinan bisnekset rajusti tappiolla
Seiska 28.7: nousukiito katkesi, yritykset C-luokkaa.2861548- 691074
Voiko olla, onko se tosiaan niin että
Kumpikin rakastetaan toisiamme. Nyt pitää sukeltaa pakastimeen ❤️🥵571051Metsa Man Extra kanava toimii hyvin
ja sieltä voipi kahta vanhoja vitejoita pahimpaan puutteeseen. Peukalot ylös.211030Mitkä yleiset huonot tavat ihmisillä ärsyttävät sinua ?
Aloitukseen saa vapaasti purkaa tuntojaan. Itseäni hiukan kiusaa, kun saman talon asukkaat eivät vastaa tervehdykseen.115997