Hirdetés
Új hozzászólás Aktív témák
-
Proci85
senior tag
Sziasztok
Egy jelszó tároló felületet készítek PHP+MySQL alapon és egy kis segítséget szeretnék kérni.
Az SQL-ben tárolt jelszavakat encryptelni kell. Hogyan érdemes, hogy kellően biztonságos legyen?
Azt találtam ki, hogy a felhasználó login jelszó 2 részből áll. 1 fix, mindenkinél azonos részből és egy egyediből, ami felhasználónként más. Az egyedi jelszó az user azonosításhoz kell majd.
A lényeg a fix jelszón van, ami alapján encryptálja a jelszavakat a PHP és úgy kerül az adatbázisba. Így a decrypthez szükséges kulcs nem a PHP kódban vagy az SQL-ben van, tehát adatbázis lopás esetén nehezebb visszafejteni.A másik ötletem az, hogy alapból a PHP-ban van a kulcs, de a login során bekért fix jelszóval megsózom.
Azokhoz fordulok akik csináltak vagy láttak már ilyet. Hogyan célszerű egy ilyet megvalósítani?
Köszönöm!
Új hozzászólás Aktív témák
- Beszámítás! Samsung Galaxy Tab S6 Lite 2020 64GB 4G tablet garanciával hibátlan működéssel
- Apple iPhone 14 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude 5400 - i7-8GEN I 8GB I 256SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! HP EliteBook Folio 1040 G1 - i5-G4 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
Állásajánlatok
Cég: FOTC
Város: Budapest