/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
SQL
#NavnPoint
pmbruun 1704
niller 962
fehaar 730
Interkril.. 701
ellebye 510
pawel 510
rpje 405
pete 350
gibson 320
10  smorch 260
Kryptering af data i MSSQL 2005 (ASP websi~
Fra : JoeDoe


Dato : 07-10-09 23:44

Bemærk krydspost i både .database og .asp guppen.

Jeg har to slags data jeg meget gerne vil have krypteret i min
database da det beklageligvis p.t. ligger i klartekst, bruger-
passwords og diverse-passwords.

Bruger-passwords skal helst ikke kunne dekrypteres igen.
Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
webside.

Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
der skal til?

At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
der er vel ingen mulighed for native kryptering på Windows/ASP?

Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
kryptering ligesom på Linux?

 
 
Ukendt (08-10-2009)
Kommentar
Fra : Ukendt


Dato : 08-10-09 08:31


"JoeDoe" <joedoe10@gmail.com> skrev i en meddelelse
news:b719df90-98a4-4466-a75a-74dbde163b9c@j9g2000vbp.googlegroups.com...
Bemærk krydspost i både .database og .asp guppen.

Jeg har to slags data jeg meget gerne vil have krypteret i min
database da det beklageligvis p.t. ligger i klartekst, bruger-
passwords og diverse-passwords.

Bruger-passwords skal helst ikke kunne dekrypteres igen.
Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
webside.

Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
der skal til?

At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
der er vel ingen mulighed for native kryptering på Windows/ASP?

Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
kryptering ligesom på Linux?

--------------
Du har muligheden(MD5/SHA1)kryptering hvis du koder ASP...
Bjarne



Stig Johansen (08-10-2009)
Kommentar
Fra : Stig Johansen


Dato : 08-10-09 10:14

Du taler med to tunger.

JoeDoe wrote:

> Bruger-passwords skal helst ikke kunne dekrypteres igen.

Brug en envejs hash, eks. MD5 eller SHA*, som ikke kan dekrypteres.

> Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
> webside.

Nu snakker du om, at de skal kunne dekrypteres.
Så er du ovre i en helt anden boldgade, hvor man skal have styr på f.eks.
Public/private keys, og diverse (de) krypteringsalgoritmer.

> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?

Kryptering er vist ikke indbygget i SQL.

> At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
> der er vel ingen mulighed for native kryptering på Windows/ASP?

Ikke forstået.

> Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
> kryptering ligesom på Linux?

Det kommer vel an på om der er nogle der har gidet at skrive bindings til
PHP/windows.

Windows indeholder eks. CryptAPI, eller andre biblioteker, herunder
cryptlib, som kan varetage de former for kryptering, du ønsker.

ASP sætter ingen begrænsninger, men udbyderne gør, så det er nok bedst du
spørger din udbyder om hvad de ønsker at understøtte.

--
Med venlig hilsen
Stig Johansen

Martin (08-10-2009)
Kommentar
Fra : Martin


Dato : 08-10-09 11:17

JoeDoe wrote:
> Bemærk krydspost i både .database og .asp guppen.
>
> Jeg har to slags data jeg meget gerne vil have krypteret i min
> database da det beklageligvis p.t. ligger i klartekst, bruger-
> passwords og diverse-passwords.
>
> Bruger-passwords skal helst ikke kunne dekrypteres igen.

Min måde ligger i at kryptere det flere gange fx.
sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))

Så undgår man i mange tilfælde at diverse rainbow tables ikke kan bruges

> Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
> webside.

To-vejs kryptering er næsten som at have klartekst :)

Jeg ville nok bruge en af de kendte algoritmer, men så derudover have
sin egen algoritme. Fx A bliver F og G til H osv, også lige smide en
salt værdi ind tilsidst, så kræver det ihvertfald adgang til både kode
og database for at kunne dekryptere det, men helt sikkert mener jeg
aldrig 2-vejs vil blive.


>
> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?

MySQL har ihvertfald sha1 og md5 indbygget.

>
> At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
> der er vel ingen mulighed for native kryptering på Windows/ASP?

ROT13 med en saltværdi og sin egen algoritme oveni hatten kan tildels
bruges imo, men absolut ikke sikker :)

>
> Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
> kryptering ligesom på Linux?

PHP er compiled med en del algoritmer fra standard af direkte i PHP Core
<?php
print_r(hash_algos());
?>

Så kan der ses hvilke algoritmer der er tilgængelige

Stig Johansen (08-10-2009)
Kommentar
Fra : Stig Johansen


Dato : 08-10-09 12:33

Martin wrote:

> Min måde ligger i at kryptere det flere gange fx.
> sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))

Det er at gå over åen med mel i munden efter bagerens børn...

> Så undgår man i mange tilfælde at diverse rainbow tables ikke kan bruges

Tilføj et fornuftigt salt til f.ekd MD5, så undgår man brugen af rainbow
tables.

--
Med venlig hilsen
Stig Johansen

Andreas Plesner Jaco~ (08-10-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-10-09 12:48

On 2009-10-08, Stig Johansen <wopr.dk@gmaill.com> wrote:
>
>> Min måde ligger i at kryptere det flere gange fx.
>> sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))
>
> Det er at gå over åen med mel i munden efter bagerens børn...

Nej, for hvis man går over åen er man kommet fremad. Ovenstående virker
faktisk modsat af hensigten.

--
Andreas

Peter Lykkegaard (10-10-2009)
Kommentar
Fra : Peter Lykkegaard


Dato : 10-10-09 13:09

JoeDoe skrev

> Jeg har to slags data jeg meget gerne vil have krypteret i min
> database da det beklageligvis p.t. ligger i klartekst, bruger-
> passwords og diverse-passwords.
>
> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?
>
Lidt inspiration fra "four guys from Rolla"
http://aspnet.4guysfromrolla.com/articles/022107-1.aspx

- Peter

JoeDoe (08-10-2009)
Kommentar
Fra : JoeDoe


Dato : 08-10-09 03:10

> Du har muligheden(MD5/SHA1)kryptering hvis du koder ASP...

Tænker du her på noget a'la http://www.asp-faq.dk/article/?id=52 ? For
det vil jeg ikke mene er "indbygget".

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste