---

Er det på muligt på en nem måde at enkryptere et stykke tekst?
Jeg vil gerne gemme password i en cookie a la www.activeserverpages.dk
's login, men jeg mener det er lidt for usikkert.

Er jeg evt. nødt til selv at skrive en enkrypterings funktion?

--
Regards Sir Ghashûl, Knight of The alt.Roundtable <><
ICQ: 7223629

We ain't done till this battle has been fought and won
The victory, how sweet it be, is already ours
Holding the stars, is the man that carries my scars
Always the same, I wear his name with no shame
Here in this Battle Cry, we will never die
-P.O.D. - Tribal

---

"Ghashûl" wrote:
>
> Er det på muligt på en nem måde at enkryptere et stykke tekst?
> Jeg vil gerne gemme password i en cookie a la www.activeserverpages.dk
> 's login, men jeg mener det er lidt for usikkert.
>
> Er jeg evt. nødt til selv at skrive en enkrypterings funktion?

Det virker ikke som en god ide at bruge kryptering. Dels er det for
besværligt og dels er der jo en mulighed for at det bliver dekrypteret.
Hvad med at lave en md5 på den? Eller generer et nyt password (f.eks. 20
tilfældige tegn), som du kun bruger til at gemme i cookien.

--
Lauritz

---

On Fri, 19 Jan 2001 17:33:14 +0100, Lauritz Jensen
<lauritz2@hotmail.com> wrote:

>"Ghashûl" wrote:
>>
>> Er det på muligt på en nem måde at enkryptere et stykke tekst?
>> Jeg vil gerne gemme password i en cookie a la www.activeserverpages.dk
>> 's login, men jeg mener det er lidt for usikkert.
>>
>> Er jeg evt. nødt til selv at skrive en enkrypterings funktion?
>
>Det virker ikke som en god ide at bruge kryptering. Dels er det for
>besværligt og dels er der jo en mulighed for at det bliver dekrypteret.
>Hvad med at lave en md5 på den? Eller generer et nyt password (f.eks. 20
>tilfældige tegn), som du kun bruger til at gemme i cookien.

Hvad betyder md5?
Den anden ide ville selvfølgelig virke.

--
Regards Sir Ghashûl, Knight of The alt.Roundtable <><
ICQ: 7223629

We ain't done till this battle has been fought and won
The victory, how sweet it be, is already ours
Holding the stars, is the man that carries my scars
Always the same, I wear his name with no shame
Here in this Battle Cry, we will never die
-P.O.D. - Tribal

---

"Ghashûl" <ghashul@ghashul.dk> wrote in message
news:bkpg6to1o4iffa3ucusuuh1g1cn29d2udr@ghashul.dk...
> Er det på muligt på en nem måde at enkryptere et stykke tekst?
> Jeg vil gerne gemme password i en cookie a la www.activeserverpages.dk
> 's login, men jeg mener det er lidt for usikkert.
>
> Er jeg evt. nødt til selv at skrive en enkrypterings funktion?
>

det er der vist ingen grund til. På www.serverobjects.com kan du hente et
program, der hedder ASPCrypt ... det gør det samme som crypt() på Linux.
Funktionen laver en envejskryptering af passwordet, og den kan du så gemme i
en cookie. Når brugeren så næste gang indtaster sit password, krypterer du
det igen, og sammenligner med værdien i cookie.

Jeg ved ikk hvor stort udfaldsrummet er af ASPCrypt, men jeg ville nu under
alle omstændigheder ikke bruge den til at sikre statshemmeligheder.

Alternativt kan du gemme en RSA-krypteret værdi i cookie [1]. RSA er ikke
svært at implementere, og det er ret effektivt med de rette parametre. Hvis
du vil have mere inf om dette, så kan du evt skrive til mig privat ... men
som sagt: imo er det lidt overkill.

TV2 bruger dette til at validere, at der ikke er blevet ændret på cookies,
imens de ligger på klienten.

/Jesper