Results 1 to 6 of 6

Thread: Username/password en encrypty

  1. #1

    Username/password en encrypty

    Hi,

    Vraagje...nu wordt in een kleine tool alleen het wachtwoord encrypt opgeslagen.
    Omdat deze tool een kleine update krijgt wil ik ook gelijk de gebruikersnaam encrypt opslaan.
    Technische geen hoogstandje maar ik heb eigenlijk een vraag hoe jullie daar mee omgaan.

    Praktisch kan het lastig zijn als je op gebruikersnaam wilt zoeken, oke het kan door eerst
    de ingetypte naam te encrypte en dit te zoeken in de database

    Of als je in je dbgrid ook je gebruikersnaam wilt tonen, of deze wilt gaan wijzigen
    middels een dbedit field want dan edit je de encrypte waarde

    Kortom...hoe gaan jullie hier in de praktijk mee om?

  2. #2
    Wachtwoorden niet tonen, ook niet encryptsen. Alleen hashen, met salt. Je kan het wijzigen, je kan het niet inzien. Gebruikersnaam is een ander verhaal. Daar is niets geheims aan. Niet encrypten.
    1+1=b

  3. #3
    Thanks...dan laat ik het zo...was ook mijn idee m.b.t gebruikersnaam...maakt het eenvoudiger.
    Inmiddels is wachtwoord inderdaad gehashed en dit opgeslagen

  4. #4
    Stijn Sanders develyoy's Avatar
    Join Date
    Jun 2008
    Location
    GentBrugge, Belgi?½
    Posts
    1,046
    Gezien het eigenlijk helemaal niet nodig is om te weten aan de hand van de data in de database wat de originele login precies was, zou ikzelfs naar een one-way hash gaan zoals SHA2, RipeMD160 of xxHash (en als je ze niet direct vindt, de mijne staan hier)

  5. #5
    Senior member mzwollo's Avatar
    Join Date
    Oct 2004
    Location
    Larserbos
    Posts
    155
    @develyoy: Wow!
    Wat een mooie collectie.

  6. #6
    Stijn Sanders develyoy's Avatar
    Join Date
    Jun 2008
    Location
    GentBrugge, Belgi?½
    Posts
    1,046
    Dank je, maar er is werk aan. Wat nog ontbreekt is wat meer 'omkaderende' dingen zoals GCM en PKCS1v1.5, en alles van elleptische curves, maar daar krijg ik hoofdpijn van elke keer ik nog eens begin uit te zoeken hoe die nu weer ineen zitten. Voorlopig staat bovenaan mijn lijstje, àls ik er nog eens wat tijd in kan stoppen, Chacha20 en Poly wat blijkbaar graag gebruikt wordt bij TLS-verbindngen. Maar voorlopig ben al blij met deze, en vooral dat die SHA dingen in de praktijk nog stukken sneller blijken te werken dan de referentie-implementatie in C, hoewel ik die code wel heb gevolgd om ze naar Pascal om te talen!

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •