Kandu.dk - Sikkerhed - nye metoder?


/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

ASP

#	Navn	Point
1	smorch	9259
2	Harlekin	1866
3	molokyle	1040
4	Steffanst..	758
5	gandalf	657
6	smilly	564
7	gibson	560
8	cumano	530
9	MouseKeep..	480
10	Random	410

Sikkerhed - nye metoder?
Fra : Frank Sørensen

Dato : 13-11-03 12:32

Jeg bruger pt md5hash med et "salt" når jeg krypterer mine passwords, men
vil gerne hører om der er nogle der kan henvise mig til evt. nye og bedre
metoder og krypterings algoritmer?

Mvh
Frank Sørensen

Lars Hoffmann (13-11-2003)

Kommentar
Fra : Lars Hoffmann

Dato : 13-11-03 12:58

"Frank Sørensen" <frank2@tdc*REMOVE*adsl.dk> escribió

> Jeg bruger pt md5hash med et "salt" når jeg krypterer mine
passwords, men
> vil gerne hører om der er nogle der kan henvise mig til evt. nye og
bedre
> metoder og krypterings algoritmer?

Hvad er der da galt med md5?

Frank Sørensen (13-11-2003)

Kommentar
Fra : Frank Sørensen

Dato : 13-11-03 14:18

Jeg skal op og forsvare et projekt nu her, hvor jeg har brugt md5 med salt
og så tænkte jeg det kunne være fedt at kunne fortælle om en alternativ måde
at gøre det på, da vi ikke må fremlægge noget fra vores rapport direkte.

Mvh
Frank Sørensen

Lars Hoffmann (13-11-2003)

Kommentar
Fra : Lars Hoffmann

Dato : 13-11-03 14:36

"Frank Sørensen" <frank2@tdc*REMOVE*adsl.dk> escribió en el mensaje
news:3fb3846c$0$69972$edfadb0f@dread12.news.tele.dk...
> Jeg skal op og forsvare et projekt nu her, hvor jeg har brugt md5
med salt
> og så tænkte jeg det kunne være fedt at kunne fortælle om en
alternativ måde
> at gøre det på, da vi ikke må fremlægge noget fra vores rapport
direkte.

Ok, du kan jo kigge på SHA1 http://www.asp-faq.dk/article/?id=52
Med venlig hilsen
Lars Hoffmann

Jesper Stocholm (13-11-2003)

Kommentar
Fra : Jesper Stocholm

Dato : 13-11-03 21:59

Frank Sørensen wrote :

> Jeg skal op og forsvare et projekt nu her, hvor jeg har brugt md5 med
> salt og så tænkte jeg det kunne være fedt at kunne fortælle om en
> alternativ måde at gøre det på, da vi ikke må fremlægge noget fra
> vores rapport direkte.

Der findes jo mange forskellige slags hash-funktioner. Nogle af dem er
"kryptografisk" sikre, hvorimod andre "blot" regnes for sikre.

Hvad havde du regnet med at ville bruge informationen til? På hvilket
niveau skal det anvendes?

--
Jesper Stocholm
http://stocholm.dk
Give a man a fish and he will have food for a day,
give a man an elephant, and he will have food for a week.

Frank Sørensen (13-11-2003)

Kommentar
Fra : Frank Sørensen

Dato : 13-11-03 22:54

> Hvad havde du regnet med at ville bruge informationen til? På hvilket
> niveau skal det anvendes?

Jeg er ved at afslutte mit datamatiker studie og i vores hovedopgave har vi
brugt et md5hash + "salt" til adgangskoder i databasen.

Denne metode er beskrevet i vores rapport men til eksamen skal vi fremlægge
noget udover rapporten. Så jeg tænkte jeg kunne fortælle om alternativer til
sikker med ASP.

Mvh
Frank Sørensen

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste