Miten tota md5 käytetään, jos on mysql kannassa salasana md5 niin miten saan sen tulostettua webbisivulle oikeaan muotoon?
Mikähän on oikea muoto? Siis tahdotko sen sivuille ilman kryptausta esim "teppo"?
Miksi ylipäänsä haluaisit sen sivuille ilman kryptausta jos se kerran tarvitsee kryptata?
MD5-muotoista salasanaa ei voi palauttaa alkuperäiseksi kotikonstein.
Jos salasanaa pitää verrata, muutetaan käyttäjän antama salasana MD5-muotoon ja katsotaan, onko se sama kuin tietokannassa oleva MD5-muotoinen salasana.
Antti Laaksonen kirjoitti:
MD5-muotoista salasanaa ei voi palauttaa alkuperäiseksi kotikonstein.
Jos salasanaa pitää verrata, muutetaan käyttäjän antama salasana MD5-muotoon ja katsotaan, onko se sama kuin tietokannassa oleva MD5-muotoinen salasana.
Kiitos Antti
Näin alkuvaiheessa tämä ei ole niin oleellinen asia, mutta tietokantaan ei kannata tallentaa niitä md5 hasheja suoraan, vaan kannattaa käyttää nk. "suolaa". Jos suolaa ei käytetä ja joku saa tietokannan tiedot haltuunsa, on salasanojen selvittäminen melko helppoa (ainakin heikkojen salasanojen osalta). Ilman (käyttäjäkohtaista) suolaa voidaan myös tehdä vertailu onko joillaikin sama salasana.
Lisää infoa on paljon tarjolla :)
msdos464 kirjoitti:
Lisää infoa on paljon tarjolla
Jos löytyy joitakin hyviä linkkejä aiheeseen, niin voisitko laittaa. Olisin kiinnostunut lukemaan aiheesta. Tiedän, että googlella löytyy, mutta jos sinulla on valmiita linkkejä, niin ei ole varmaankaan suuri vaiva kirjoittaa muutaman linkin listausta?
Kiitos jo etukäteen :)
Aihe on jo aika vanha, joten et voi enää vastata siihen.