---

Bemærk krydspost i både .database og .asp guppen.

Jeg har to slags data jeg meget gerne vil have krypteret i min
database da det beklageligvis p.t. ligger i klartekst, bruger-
passwords og diverse-passwords.

Bruger-passwords skal helst ikke kunne dekrypteres igen.
Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
webside.

Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
der skal til?

At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
der er vel ingen mulighed for native kryptering på Windows/ASP?

Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
kryptering ligesom på Linux?

---

"JoeDoe" <joedoe10@gmail.com> skrev i en meddelelse
news:b719df90-98a4-4466-a75a-74dbde163b9c@j9g2000vbp.googlegroups.com...
Bemærk krydspost i både .database og .asp guppen.

Jeg har to slags data jeg meget gerne vil have krypteret i min
database da det beklageligvis p.t. ligger i klartekst, bruger-
passwords og diverse-passwords.

Bruger-passwords skal helst ikke kunne dekrypteres igen.
Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
webside.

Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
der skal til?

At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
der er vel ingen mulighed for native kryptering på Windows/ASP?

Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
kryptering ligesom på Linux?

--------------
Du har muligheden(MD5/SHA1)kryptering hvis du koder ASP...
Bjarne

---

Du taler med to tunger.

JoeDoe wrote:

> Bruger-passwords skal helst ikke kunne dekrypteres igen.

Brug en envejs hash, eks. MD5 eller SHA*, som ikke kan dekrypteres.

> Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
> webside.

Nu snakker du om, at de skal kunne dekrypteres.
Så er du ovre i en helt anden boldgade, hvor man skal have styr på f.eks.
Public/private keys, og diverse (de) krypteringsalgoritmer.

> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?

Kryptering er vist ikke indbygget i SQL.

> At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
> der er vel ingen mulighed for native kryptering på Windows/ASP?

Ikke forstået.

> Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
> kryptering ligesom på Linux?

Det kommer vel an på om der er nogle der har gidet at skrive bindings til
PHP/windows.

Windows indeholder eks. CryptAPI, eller andre biblioteker, herunder
cryptlib, som kan varetage de former for kryptering, du ønsker.

ASP sætter ingen begrænsninger, men udbyderne gør, så det er nok bedst du
spørger din udbyder om hvad de ønsker at understøtte.

--
Med venlig hilsen
Stig Johansen

---

JoeDoe wrote:
> Bemærk krydspost i både .database og .asp guppen.
>
> Jeg har to slags data jeg meget gerne vil have krypteret i min
> database da det beklageligvis p.t. ligger i klartekst, bruger-
> passwords og diverse-passwords.
>
> Bruger-passwords skal helst ikke kunne dekrypteres igen.

Min måde ligger i at kryptere det flere gange fx.
sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))

Så undgår man i mange tilfælde at diverse rainbow tables ikke kan bruges

> Diverse-passwords skal kunne dekrypteres igen, da de skal vises på en
> webside.

To-vejs kryptering er næsten som at have klartekst :)

Jeg ville nok bruge en af de kendte algoritmer, men så derudover have
sin egen algoritme. Fx A bliver F og G til H osv, også lige smide en
salt værdi ind tilsidst, så kræver det ihvertfald adgang til både kode
og database for at kunne dekryptere det, men helt sikkert mener jeg
aldrig 2-vejs vil blive.


>
> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?

MySQL har ihvertfald sha1 og md5 indbygget.

>
> At lave en simpel ROT13 kryptering ser jeg ikke som en løsning men
> der er vel ingen mulighed for native kryptering på Windows/ASP?

ROT13 med en saltværdi og sin egen algoritme oveni hatten kan tildels
bruges imo, men absolut ikke sikker :)

>
> Hvis man køre PHP (på Windows), får man så muligheden for MD5/SHA1
> kryptering ligesom på Linux?

PHP er compiled med en del algoritmer fra standard af direkte i PHP Core
<?php
print_r(hash_algos());
?>

Så kan der ses hvilke algoritmer der er tilgængelige

---

Martin wrote:

> Min måde ligger i at kryptere det flere gange fx.
> sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))

Det er at gå over åen med mel i munden efter bagerens børn...

> Så undgår man i mange tilfælde at diverse rainbow tables ikke kan bruges

Tilføj et fornuftigt salt til f.ekd MD5, så undgår man brugen af rainbow
tables.

--
Med venlig hilsen
Stig Johansen

---

On 2009-10-08, Stig Johansen <wopr.dk@gmaill.com> wrote:
>
>> Min måde ligger i at kryptere det flere gange fx.
>> sha1(md5(sha1(md5(sha1(sha1( KODEN ))))))
>
> Det er at gå over åen med mel i munden efter bagerens børn...

Nej, for hvis man går over åen er man kommet fremad. Ovenstående virker
faktisk modsat af hensigten.

--
Andreas

---

JoeDoe skrev

> Jeg har to slags data jeg meget gerne vil have krypteret i min
> database da det beklageligvis p.t. ligger i klartekst, bruger-
> passwords og diverse-passwords.
>
> Er der nogen muligheder i SQL for dette eller er det rén ASP kodning
> der skal til?
>
Lidt inspiration fra "four guys from Rolla"
http://aspnet.4guysfromrolla.com/articles/022107-1.aspx

- Peter

---

> Du har muligheden(MD5/SHA1)kryptering hvis du koder ASP...

Tænker du her på noget a'la http://www.asp-faq.dk/article/?id=52 ? For
det vil jeg ikke mene er "indbygget".