Salasana ja käytäjätunnus

peruskauraa

Tiedän kyllä perusvastauksen - KVG ;) mutta se kertoo liikaakin vaihtoehtoja.

Joten kysyn arvoisan raadin mielipidettä siitä, mikä olisi hyvä ja yleispätevä skripti/paketti php-pohjaisen sivuston salasana-käyttis-suojaukseen.

Vaatimuksia:
-turvallinen, salasanojen tallennus suolattuna ja salattuna MySQL:aan
-web-palvelesta riippumaton, eli myös IIS
-kertakirjautuminen sivustolle (eli ei siis jokaiselle yksittäiselle sivulle erikseen)
-käyttäjien ylläpito admin:lle
-valmiit rutiinit, jos käyttäjä on unohtanut salasanansa
-luonnollisesti php:lla toteutettu

6

235

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Kolme sanaa

      CMS.

      • 10+13

        Totta, että CMS on useissa tapauksissa paras ja helpoin vaihtoehto.

        Valitettavasti on niin specifisiä tarpeita, ettei niihin löydy valmista lisäpalikkaa CMS:ssä. Toisaalta taas lisäkalikan koodaaminen CMS:aan, vain välttyäkseen salasanasuojauksen rakentamiselta, ei sekään ole erityisen houkutteleva vaihtoehto :)


    • hasa hasa hasa

      Huomautan vain siitä että salasanoja ei kannata varsinaisesti _salata_, siis salakirjoittaa sanan oikeassa merkityksessä.

      Kryptograafisella hashfunktiolla (esim SHA1) otetaan salasanasta "sormenjälki" joka tallennetaan. Kun tuo on käytännössä yksisuuntainen funktio niin "tiivisteestä" ei voi palauttaa alkuperäistä salasanaa. Sisäänkirjautuessa testataan juurikin tuota kryptograafisen hash-funktion salasanasta tuottamaan arvoa.

    • DSP

      sha-1 on murrettu, sha 256 ei...

      • sattuma korjaa sadon

        Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...

        Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...


      • minä sen aloitin
        sattuma korjaa sadon kirjoitti:

        Huonompiakin kryptograafisia hash-funktioita käytetään edelleen yleisesti mm. pankkitoiminnassa ...

        Tietysti eihän ole mahdotonta että vaikkapa 256-bittisen (tai minkä kokoisen tahansa) SHA-arvon arvaisi oikein heti ekalla yrittämällä ...

        Lähti keskustelu pahasti offtopiciin :)

        Eikö kellään todellakaan ole heittää linkkiä hyvään valmiiseen pakettiin ?


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

      En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
      Ikävä
      33
      7074
    2. Huomenta ihana

      Kauniskasvoinen ihanuus 😘 saan sut vielä
      Ikävä
      38
      6474
    3. Hei rakas...

      Miten on työpäivä sujunut? Rakastan sinua 💗
      Ikävä
      29
      3544
    4. Ei tämä etene ikinä

      Kun kumpikaan ei enää ota yhteyttä. Mä en ainakaan uskalla.
      Ikävä
      45
      3100
    5. Edelleen sitä on vaikea uskoa

      Että olisit oikeasti rakastunut muhun
      Ikävä
      34
      2744
    6. Vitsi mihin menit. Heti takasin.

      Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
      Ikävä
      16
      2462
    7. Toiveikas vai toivoton

      torstai? Ajatuksia?
      Ikävä
      37
      2198
    8. Mukavaa päivää

      Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
      Ikävä
      16
      2086
    9. Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...

      Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons
      Suomalaiset julkkikset
      48
      1957
    10. Koko ajan olet

      Senkin suhteen kiusannut. Halut on ihan mielettömät olleet jo pitkään
      Ikävä
      34
      1810
    Aihe