---

Jeg har en database med nogle brugernavne og passwords. Jeg ønsker
at de passwords, krypteres når de gemmes eller ændres, men hvilke
komponenter skal jeg bruge?

Jeg har kigget på ASPCrypt, men så vidt jeg har forstået det, kan det
kun kryptere, og ikke dekryptere. Har jeg ret i det?

Gerne gratis komponenter, da det er et mindre projekt.

--
Med venlig hilsen

Martin Poulsen
martinp@nospam.dk

---

"Martin Poulsen" <martinp@nospam.dk> wrote in <%ben6.7741$dD.438672
@twister.sunsite.dk>:

>Jeg har en database med nogle brugernavne og passwords. Jeg ønsker
>at de passwords, krypteres når de gemmes eller ændres, men hvilke
>komponenter skal jeg bruge?
>
>Jeg har kigget på ASPCrypt, men så vidt jeg har forstået det, kan det
>kun kryptere, og ikke dekryptere. Har jeg ret i det?
>

Hvorfor vil du dekryptere dem ?

Din applikation bør skrues sammen på denne måde:

Når dine brugere vælger et password, så er det en krypteret (hash'et) værdi,
der gemmes i databasen. Når de skal have adgang og indtaster deres password,
så hasher du det indtastede password - og sammenligner med værdien i
databasen. Hvis brugeren glemmer sit password, så giver du hende et
tilfældigt genereret password, som du indsætter den hashede værdi af i
databasen.

ASPCrypt er fint nok til det (jeg tror) du gerne vil.

Jesper

--
Phil Zimmermann quits NAI - see his posting in sci.crypt in
<news:96r393$n35$1@kermit.esat.net>

- Jesper Stocholm

---

"Jesper Stocholm" <spam@stocholm.dk> wrote:

> Hvorfor vil du dekryptere dem ?
>
> Din applikation bør skrues sammen på denne måde:
>
> Når dine brugere vælger et password, så er det en krypteret (hash'et) værdi,
> der gemmes i databasen. Når de skal have adgang og indtaster deres password,
> så hasher du det indtastede password - og sammenligner med værdien i
> databasen. Hvis brugeren glemmer sit password, så giver du hende et
> tilfældigt genereret password, som du indsætter den hashede værdi af i
> databasen.
>
> ASPCrypt er fint nok til det (jeg tror) du gerne vil.

Det kan du jo egentlig ha' helt ret i. Tak for hjælpen.

--
Med venlig hilsen

Martin Poulsen
martinp@nospam.dk

---

"Martin Poulsen" <martinp@nospam.dk> wrote in
<8rtn6.10435$dD.525251@twister.sunsite.dk>:

>"Jesper Stocholm" <spam@stocholm.dk> wrote:
>
>> Hvorfor vil du dekryptere dem ?
>>
>> Din applikation bør skrues sammen på denne måde:
>>
>> Når dine brugere vælger et password, så er det en krypteret (hash'et)
>> værdi, der gemmes i databasen. Når de skal have adgang og indtaster
>> deres password, så hasher du det indtastede password - og sammenligner
>> med værdien i databasen. Hvis brugeren glemmer sit password, så giver
>> du hende et tilfældigt genereret password, som du indsætter den
>> hashede værdi af i databasen.
>>
>> ASPCrypt er fint nok til det (jeg tror) du gerne vil.
>
>Det kan du jo egentlig ha' helt ret i. Tak for hjælpen.
>

no problem ...

Hvis du skal bruge det til noget mere alvorligt end blot at sløre passwords,
så vil jeg forslå dig at bruge en "rigtig" hash-funktion til det. Jeg har en
ASP/VB version af MD5 liggende, hvis du er interesseret. ASP-tingen kan
umiddelbart bruges på dine sider, og VB-tingen kan du lave til et rigtigt
(full-blown) COM-object, som du så vil kunne bruge på samme måde som
ASPCrypt(). Ulemben ved ASPCrypt er imo, at det ikke for mig har været
muligt at finde noget dokumentation på den ... hvorimod MD5 er en standard
"sikker" kryptografisk Hash-funktion.

Jesper


--
Philip Zimmermann quits NAI. See his post in sci.crypt - msg-ID:
<news:96r393$n35$1@kermit.esat.net>

- Jesper Stocholm

---

> Hvis du skal bruge det til noget mere alvorligt end blot at sløre
passwords,
> så vil jeg forslå dig at bruge en "rigtig" hash-funktion til det. Jeg har
en
> ASP/VB version af MD5 liggende, hvis du er interesseret. ASP-tingen kan
> umiddelbart bruges på dine sider, og VB-tingen kan du lave til et rigtigt
> (full-blown) COM-object, som du så vil kunne bruge på samme måde som
> ASPCrypt(). Ulemben ved ASPCrypt er imo, at det ikke for mig har været
> muligt at finde noget dokumentation på den ... hvorimod MD5 er en standard
> "sikker" kryptografisk Hash-funktion.
>
Kan man få lov til at se koden?


--
Niels Henriksen

---

"Niels Henriksen" <niels@NOWAYgode-opskrifter.dk> wrote in
<97m441$2st9$1@news.cybercity.dk>:

>
>> Hvis du skal bruge det til noget mere alvorligt end blot at sløre
>passwords,
>> så vil jeg forslå dig at bruge en "rigtig" hash-funktion til det. Jeg
>> har
>en
>> ASP/VB version af MD5 liggende, hvis du er interesseret. ASP-tingen
>> kan umiddelbart bruges på dine sider, og VB-tingen kan du lave til et
>> rigtigt (full-blown) COM-object, som du så vil kunne bruge på samme
>> måde som ASPCrypt(). Ulemben ved ASPCrypt er imo, at det ikke for mig
>> har været muligt at finde noget dokumentation på den ... hvorimod MD5
>> er en standard "sikker" kryptografisk Hash-funktion.
>>
>Kan man få lov til at se koden?
>

jada ... den ligger på http://stocholm.dk/vbscript

Jeg har ikke selv gennemlæst den, men den har været postet i sci.crypt til
review, og den er blevet "godkendt" deri.

Jesper


--
Phil Zimmermann quits NAI - see his posting in sci.crypt in
<news:96r393$n35$1@kermit.esat.net>

- Jesper Stocholm