passwörter verschlusseln

[EMinus]

hi
ich hab mal wieder ein asp prob ;-)
wie kann ich passwörter die in einer datenbank gespeichert werden verschlüsseln damit andere die zugriff auf die datenbank haben sie nicht lesen können und wie kann ich dan die passwörter vergleichen ob sie richtig sind??
danke schon mal für eure hilfe??

 

[Thimo Grauerholz]

hi,
die passwörter verschlüsseln ist zu serveraufwendig, denn du musst die daten, meines wissens nach, verschlüsseln, in die db schreiben, dann bei einem abruf die daten wieder entschlüsseln und zum abgleich bereit stellen. Ich würde dir deshalb empfehlen, die Zugriffsrechte deiner Datenbank zu bearbeiten und nur dir, bzw dem Admin, Zugriff auf die wirkliche DB Ansicht zu geben.

 

[Alexander Schuc]

gruss,..

oder mach es so..

du bastelst die ein verschlüsselungsscript und schreibst die passwörter verschlüsselt in die db .. wenn du dann die passwörtervergleichen musst, vergleiche einfach die verschlüsselten..

weißt wie ich meine..?

mfg,
crazy

 

[Thimo Grauerholz]

hi,

crazyweasel, dort würde ich ein problem sehen, denn woher weiß das script welche daten richtig sind, denn wenn die db einträge verschlüsselt sind bzw dynmisch verschlüsselt werden, muss ja der dynamische string verglichen werden. also ohne entschlüsselung kommst da nicht weiter

bsp:
passwort= trowssap -> verschlüsselt nach 5sdf54e8sa

dein benutzer gibt als passwort ein: trowssap

resultat er wird nicht eingeloggt

 

[Alexander Schuc]

hi ttrek..

nun.. einfach das eingegebene pw auch verschlüsseln..

bsp.:
passwort= trowssap -> verschlüsselt nach 5sdf54e8sa (nehm gleich das von dir.. =)

in der db steht also 5sdf54e8sa ..

einestages kommt der benutzer.. gibt sein norm pwd ein ..

das script nimmt das pw .. lässt es durch den verschlüsselgungsalgorythmus durchlaufen .. und vergleicht dann die 2 verschlüsselten pwds

eingabe: trowssap -> wird verschluesselt zu 5sdf54e8sa -> aus der db wird das verschlüsselte geholt (5sdf54e8sa) . die 2 werden verglichen...

 

[Thimo Grauerholz]

hi,

jo klar funktioniert, aber nur wenn der verschlüsselungsalgorithmus nicht mit random arbeitet. [bzw guid (wäre eventuell auch ne sichere lösung)]

grüße

 

[EMinus]

*TÜT*The Brain u´ve called is temporally not available*

f*kin datenschutzbeauftragte muss jetzt eine verschlüsselung einbauen

bitte noch mal von vorne also ich verschlüssel die pw und wen der user dan kommt verschlüssel ich die auf und vergleiche sie jo gut das hab ichg verstanden aber wie verschlüssel ich sie nun?? bitte mal um n codesampl oder so

 

[EMinus]

da ich mich jetzt und die verschlusselung kümmern muss hab ich einwenig auch einschlägigen seiten gesuch und auch tatsächlich was gefünden.
hier: http://www.aspheute.com/artikel/20010330.htm