11
תגובות
אני מכין מערכת שעובדת עם שרת
והשרת צריך לקבל את הסיסמה המקורית(לא מוצפנת).
איך אני יכול לשמור את הסיסמה מוצפנת שתיהיה גם מאובטחת?
וגם עם יכולת שחזור?

11 תשובות

avatar ענה yonikal56 ב 17 ליוני 2013 #

למה צריך יכולת שחזור? פשוט בהתחברות של המשתמש אתה מצפין את מה שהוא הקליד גם ובודק אם תואם בקשר להכי בטוח אפשר לשים ככה:

$salt = "weklwrekmowre";
$password = md5($_POST['password'] .  $salt);

avatar ענה yonikal56 ב 17 ליוני 2013 #

וככה גם בהתחברות

avatar ענה razand ב 17 ליוני 2013 #

ביקשתי יכולת שחזור.
השרת צריך את הסיסמה המקורית.

avatar ענה yonikal56 ב 17 ליוני 2013 #

כן אבל איזה שרת זה?

avatar ענה razand ב 17 ליוני 2013 #

זה לא משנה

avatar ענה yonikal56 ב 17 ליוני 2013 #

זה כן כי צריך לדעת מאיפה אתה משיג את הסיסמא שלך לשרת.

avatar ענה yonikal56 ב 17 ליוני 2013 #

ומי שמכיר את השרת שלך יוכל לעזור לך בזה.

avatar ענה razand ב 17 ליוני 2013 #

זה טוען קובץ PHP שכתובה בו הסיסמה.

avatar ענה liorel100 ב 17 ליוני 2013 #

הצפנה, נניח AES... תשתמש בmcrypte

avatar ענה intval ב 18 ליוני 2013 #

השרת לא צריך יכולת שחזור. אתה חושב שהשרת צריך. אבל הוא לא צריך.
אבל ככה או ככה, יש מדריכים באתר:

http://phpguide.co.il/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%93%D7%95_%D7%9B%D7%99%D7%95%D7%95%D7%A0%D7%99%D7%AA_%D7%91_php.htm

http://phpguide.co.il/%D7%94%D7%A6%D7%A4%D7%A0%D7%AA_%D7%A0%D7%AA%D7%95%D7%A0%D7%99%D7%9D_%D7%91_mysql.htm

avatar ענה razand ב 18 ליוני 2013 #

השרת צריך....
אולי לך יש רעיון יותר טוב.
השרת מקבל מהמשתמש את הסיסמה + מחרוזת אקראית. ושתיהם מוצפנים ב MD5 ואחרי זה הוא מקבל סיסמה מהשרת ומצפין אותם גם ב md5 וככה הוא בודק עם שתי ההצפנות שוות.

יש לך רעיון יותר טוב חוץ למהשתמש בהצפנה דו כיוונית?