forum.bitel.ru
http://forum.bitel.ru/

Формат хранения пароля модуля dialup - в базе
http://forum.bitel.ru/viewtopic.php?f=22&t=1731
Страница 1 из 1

Автор:  Dmitri [ 17 дек 2008, 15:15 ]
Заголовок сообщения:  Формат хранения пароля модуля dialup - в базе

Уважаемые коллеги, просьба подсказать, какой алгоритм хеширования пароля пользователя (логина) модуля Dial-UP - используется при хранении пароля в СУБД?

Автор:  Victor [ 17 дек 2008, 15:43 ]
Заголовок сообщения: 

никакой?

Автор:  snark [ 17 дек 2008, 19:18 ]
Заголовок сообщения: 

алгоритм называется plain text ;)

Автор:  Dmitri [ 17 дек 2008, 23:44 ]
Заголовок сообщения: 

Опа... Действительно... так и есть.

Коллеги, большая просьба оказать содействие: как сделать так, чтоб хотябы MD5-хеши хранились в таблице....

Автор:  snark [ 17 дек 2008, 23:49 ]
Заголовок сообщения: 

md5 хеши, пардон, чего? паролей для логинов/алиасов? если да, тогда встречный вопрос - зачем?

Автор:  Dmitri [ 18 дек 2008, 00:41 ]
Заголовок сообщения: 

snark писал(а):
md5 хеши, пардон, чего? паролей для логинов/алиасов? если да, тогда встречный вопрос - зачем?


Именно, вы правы. Дело в том, что имею такое требование от департамента ИБ в своей организации...


Можно что-то придумать?

Автор:  snark [ 18 дек 2008, 03:04 ]
Заголовок сообщения: 

как вариант - при создании логина (скрипт будет наипримитивнейший) копируйте пароль в отдельную табличку, в которой лежат только логины и пароли, и показывайте секьюрити ее как икону, а dbinfo.bitel.ru сделайте им недоступным ;)

P.S. поверьте, хранить пароли как в том же vBulletin Вы точно не захотите!

Автор:  Dmitri [ 18 дек 2008, 11:38 ]
Заголовок сообщения: 

snark писал(а):
как вариант - при создании логина (скрипт будет наипримитивнейший) копируйте пароль в отдельную табличку, в которой лежат только логины и пароли, и показывайте секьюрити ее как икону, а dbinfo.bitel.ru сделайте им недоступным ;)

P.S. поверьте, хранить пароли как в том же vBulletin Вы точно не захотите!


Понятно, спасибо! Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? Что можно почитать? БОльшая просьба подсказать...

Автор:  Администратор [ 18 дек 2008, 15:53 ]
Заголовок сообщения: 

Цитата:
Понятно, спасибо! Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде? Что можно почитать? БОльшая просьба подсказать...

Для реализации Chap алгоритмов авторизации требуется чтобы у проверяющей стороны был открытый пароль.

Автор:  snark [ 18 дек 2008, 16:22 ]
Заголовок сообщения: 

Dmitri писал(а):
Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде?

б-р-р ... ничего не понял :( Вы же хотели чтобы пароли были шифрованными, а сейчас хотите прямо противоположное ... вопрос - что именно Вы хотите?

Автор:  Dmitri [ 19 дек 2008, 11:40 ]
Заголовок сообщения: 

snark писал(а):
Dmitri писал(а):
Но все-таки, есть ли какая возможность не хранить пароли в скрытом виде?

б-р-р ... ничего не понял :( Вы же хотели чтобы пароли были шифрованными, а сейчас хотите прямо противоположное ... вопрос - что именно Вы хотите?


Очепятка... Естетственно, речь идет о шифрованных паролях - либо хеше, который бы хранился в БД вместо plain-text`а.

Автор:  snark [ 19 дек 2008, 16:55 ]
Заголовок сообщения: 

как я уже писал - создайте отдельную табличку, например, dialup_passwords, складывайте туда логины и пароли в виде, например MD5(CONCAT(MD5('пароль'), 'логин')) ну и скажите департаменту ИБ что все данные лежат именно там ;)

Автор:  Dmitri [ 19 дек 2008, 22:13 ]
Заголовок сообщения: 

snark писал(а):
как я уже писал - создайте отдельную табличку, например, dialup_passwords, складывайте туда логины и пароли в виде, например MD5(CONCAT(MD5('пароль'), 'логин')) ну и скажите департаменту ИБ что все данные лежат именно там ;)


Понял, спасибо... А вообще, теоретически хранить хеши - возможно? Т.е. что бы действительно в базе не лежали плейн-текстовые пароли?

Автор:  skn [ 20 дек 2008, 00:25 ]
Заголовок сообщения: 

Читайте внимательно посты выше. Вам же сказали что для CHAP авторизации НУЖНЫ открытые пароли, так что ХЕШИ точно НЕЛЬЗЯ, можно СДЕЛАТЬ хранение зашифрованными (использовать обратимое шифрование) только весь вопрос какой в этом смысл, вы не доверяете своим админам?

Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/