forum.bitel.ru http://forum.bitel.ru/ |
|
Формат хранения пароля модуля dialup - в базе http://forum.bitel.ru/viewtopic.php?f=22&t=1731 |
Страница 1 из 1 |
Автор: | Dmitri [ 17 дек 2008, 15:15 ] |
Заголовок сообщения: | Формат хранения пароля модуля dialup - в базе |
Уважаемые коллеги, просьба подсказать, какой алгоритм хеширования пароля пользователя (логина) модуля Dial-UP - используется при хранении пароля в СУБД? |
Автор: | Victor [ 17 дек 2008, 15:43 ] |
Заголовок сообщения: | |
никакой? |
Автор: | snark [ 17 дек 2008, 19:18 ] |
Заголовок сообщения: | |
алгоритм называется plain text ![]() |
Автор: | Dmitri [ 17 дек 2008, 23:44 ] |
Заголовок сообщения: | |
Опа... Действительно... так и есть. Коллеги, большая просьба оказать содействие: как сделать так, чтоб хотябы MD5-хеши хранились в таблице.... |
Автор: | snark [ 17 дек 2008, 23:49 ] |
Заголовок сообщения: | |
md5 хеши, пардон, чего? паролей для логинов/алиасов? если да, тогда встречный вопрос - зачем? |
Автор: | Dmitri [ 18 дек 2008, 00:41 ] |
Заголовок сообщения: | |
snark писал(а): md5 хеши, пардон, чего? паролей для логинов/алиасов? если да, тогда встречный вопрос - зачем?
Именно, вы правы. Дело в том, что имею такое требование от департамента ИБ в своей организации... Можно что-то придумать? |
Автор: | snark [ 18 дек 2008, 03:04 ] |
Заголовок сообщения: | |
как вариант - при создании логина (скрипт будет наипримитивнейший) копируйте пароль в отдельную табличку, в которой лежат только логины и пароли, и показывайте секьюрити ее как икону, а dbinfo.bitel.ru сделайте им недоступным ![]() P.S. поверьте, хранить пароли как в том же vBulletin Вы точно не захотите! |
Автор: | Dmitri [ 18 дек 2008, 11:38 ] |
Заголовок сообщения: | |
snark писал(а): как вариант - при создании логина (скрипт будет наипримитивнейший) копируйте пароль в отдельную табличку, в которой лежат только логины и пароли, и показывайте секьюрити ее как икону, а dbinfo.bitel.ru сделайте им недоступным
![]() P.S. поверьте, хранить пароли как в том же vBulletin Вы точно не захотите! Понятно, спасибо! Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? Что можно почитать? БОльшая просьба подсказать... |
Автор: | Администратор [ 18 дек 2008, 15:53 ] |
Заголовок сообщения: | |
Цитата: Понятно, спасибо! Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? Что можно почитать? БОльшая просьба подсказать...
Для реализации Chap алгоритмов авторизации требуется чтобы у проверяющей стороны был открытый пароль. |
Автор: | snark [ 18 дек 2008, 16:22 ] |
Заголовок сообщения: | |
Dmitri писал(а): Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде?
б-р-р ... ничего не понял ![]() |
Автор: | Dmitri [ 19 дек 2008, 11:40 ] |
Заголовок сообщения: | |
snark писал(а): Dmitri писал(а): Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? б-р-р ... ничего не понял ![]() Очепятка... Естетственно, речь идет о шифрованных паролях - либо хеше, который бы хранился в БД вместо plain-text`а. |
Автор: | snark [ 19 дек 2008, 16:55 ] |
Заголовок сообщения: | |
как я уже писал - создайте отдельную табличку, например, dialup_passwords, складывайте туда логины и пароли в виде, например MD5(CONCAT(MD5('пароль'), 'логин')) ну и скажите департаменту ИБ что все данные лежат именно там ![]() |
Автор: | Dmitri [ 19 дек 2008, 22:13 ] |
Заголовок сообщения: | |
snark писал(а): как я уже писал - создайте отдельную табличку, например, dialup_passwords, складывайте туда логины и пароли в виде, например MD5(CONCAT(MD5('пароль'), 'логин')) ну и скажите департаменту ИБ что все данные лежат именно там
![]() Понял, спасибо... А вообще, теоретически хранить хеши - возможно? Т.е. что бы действительно в базе не лежали плейн-текстовые пароли? |
Автор: | skn [ 20 дек 2008, 00:25 ] |
Заголовок сообщения: | |
Читайте внимательно посты выше. Вам же сказали что для CHAP авторизации НУЖНЫ открытые пароли, так что ХЕШИ точно НЕЛЬЗЯ, можно СДЕЛАТЬ хранение зашифрованными (использовать обратимое шифрование) только весь вопрос какой в этом смысл, вы не доверяете своим админам? |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |