JoeDoe wrote:
> Bemærk krydspost i både .database og .asp guppen.
>
> Jeg har to slags data jeg meget gerne vil have krypteret i min
> database da det beklageligvis p.t. ligger i klartekst, bruger-
> passwords og diverse-passwords.
>
> Bruger-passwords skal helst ikke kunne dekrypteres igen.
Min måde ligger i at kryptere det flere gange fx.
sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))
Så undgår man i mange tilfælde at diverse rainbow tables ikke kan bruges
> Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
> webside.
To-vejs kryptering er næsten som at have klartekst :)
Jeg ville nok bruge en af de kendte algoritmer, men så derudover have
sin egen algoritme. Fx A bliver F og G til H osv, også lige smide en
salt værdi ind tilsidst, så kræver det ihvertfald adgang til både kode
og database for at kunne dekryptere det, men helt sikkert mener jeg
aldrig 2-vejs vil blive.
>
> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?
MySQL har ihvertfald sha1 og md5 indbygget.
>
> At lave en simpel ROT13 kryptering ser jeg ikke som en løsning
men
> der er vel ingen mulighed for native kryptering på Windows/ASP?
ROT13 med en saltværdi og sin egen algoritme oveni hatten kan tildels
bruges imo, men absolut ikke sikker :)
>
> Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
> kryptering ligesom på Linux?
PHP er compiled med en del algoritmer fra standard af direkte i PHP Core
<?php
print_r(hash_algos());
?>
Så kan der ses hvilke algoritmer der er tilgængelige