• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Przesyłanie hasła do bazy danych - zabezpieczenie

0 głosów
121 wizyt
pytanie zadane 10 czerwca 2018 w PHP, Symfony, Zend przez Q7V Gaduła (4,300 p.)
Jak należy przesyłać hasło do bazy? Czy korzystanie z HTTPS likwiduję konieczność jego szyfrowania? Póki co przesyłam hasło przy rejestracji do bazy po HTTP i w bazie jest zapisane jako goły tekst. Czy tak powinno być? Jakie są dobre nawyki?

3 odpowiedzi

0 głosów
odpowiedź 10 czerwca 2018 przez Mariusz08 Nałogowiec (45,420 p.)
Powinno się szyfrować (hashować) hasło, korzystać z HTTPS oraz bindować dane przy wysyłaniu zapytania do bazy danych.
4
komentarz 10 czerwca 2018 przez Comandeer Mentor (454,240 p.)
Szyfrowanie != hashowanie. Drugi z tych procesów jest nieodwracalny.
0 głosów
odpowiedź 28 czerwca 2018 przez PatrykFuchs Nowicjusz (180 p.)

Przysyłaj od bazy zahaszowane hasło, na przykład:

<?php

    $raw_password = "qwerty123";
    $hash_password = password_hash($raw_password, PASSWORD_DEFAULT);

    echo $hash_password;

?>

 

0 głosów
odpowiedź 28 czerwca 2018 przez profesorek96 Nałogowiec (48,410 p.)
Pomimo stosowania HTTPS powinieneś zapisywać w bazie tylko skrót hasła(hasz). Zaleca się stosować w nowych aplikacjach hasze wykonane za pomocą algorytmów SHA-2 i SHA-3. Kolejnym zagadnieniem jest tak zwana sól. Czyli kolejne zabezpieczenie. Mamy oprócz hasza w bazie wygenerowany losowy ciąg znaków. Jeśli użytkownik próbuje się zalogować to do tego co wpisał w pole hasła jest dodawana własnie ta sól. Sposoby łaczenia soli z hasłem są różne, na końcu na początku czy jeszcze co druga literka. Dopiero z tego jest generaowany hasz. Jeśli hasz zgadza się z tym co w bazie to użytkownik może wejść.
komentarz 28 czerwca 2018 przez Ehlert Mędrzec (162,160 p.)

Przy niektórych z dzisiejszych metod hashowanie sól jest zbędna. 

Podobne pytania

0 głosów
1 odpowiedź 140 wizyt
pytanie zadane 9 stycznia 2016 w SQL, bazy danych przez Marian Kowal Użytkownik (960 p.)
0 głosów
0 odpowiedzi 13 wizyt
0 głosów
1 odpowiedź 89 wizyt
pytanie zadane 5 listopada 2018 w PHP, Symfony, Zend przez xxkondzioxx15 Obywatel (1,350 p.)
Porady nie od parady
Zadając pytanie postaraj się o odpowiedni tytuł, kategorię oraz tagi.Tagi

63,237 zapytań

109,481 odpowiedzi

228,702 komentarzy

43,238 pasjonatów

Przeglądających: 273
Pasjonatów: 13 Gości: 260

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...