Avatar billede netassist Juniormester
29. marts 2016 - 12:47 Der er 2 kommentarer og
1 løsning

cryptering fra php til c#

jeg har denne cryptering i php, nogle der ville kunne omskrive den til c#

  function tep_encrypt_password($plain) {
    $password = '';

    for ($i=0; $i<10; $i++) {
      $password .= tep_rand();
    }

    $salt = substr(md5($password), 0, 2);

    $password = md5($salt . $plain) . ':' . $salt;

    return $password;
  }

den giver det forkerte nå jeg har prøvet at gøre det i c#
Håber nogle kan Hjælpe mig
Avatar billede tobrukDk Novice
09. april 2016 - 18:26 #1
Jeg kan start med at fortælle LAD VÆRE MED AT BRUG MD5!!..

Den måde som jeg vil opbygge det på er f.eks sådan her:
Table: User
Brugernavn: Nvarchar(max)
passwordValue: nvarchar(max)
salt: nvarchar(max)



f.eks hvis du brugere 1234 i dit password. Så for at gøre det mere sikkert så ligger du noget salt på som er unikt for hver bruger som opretter sig i system/databasen.

Det vil sige 1234+hehdslgdsgdigtergsvhu436346346346346346sdgbv8i54uy834t

Nu skrev jeg bare nogle tegn for at det giver mening. Grunden til at jeg laver + er for at vise dig at jeg ligesom ligger de to ting sammen altså passwordvalue og salt sammen.

Der efter tager du det password og laver det om til sha256 eller sha512 eller andet som er højre.

NÅr du har lavet det om til en af de tre muligheder skal du også HUSK at tag din salt ind i brugens information for sig selv. altså hehdslgdsgdigtergsvhu436346346346346346sdgbv8i54uy834t skal ind i Salt.

Det er op til dig selvom du vil sha256 eller 512 salt også her.

Så når du spørger efter om bruger findes skal du gøre sådan her:

- Findes brugen med email eller brugernavn?
- Der efter hvis det er "True" så tager du den salt værdi som du får og smide det ind i en forespørgsmål hvor du ligger din salt værdi ovn i password value som du har skrevet.


Håber det giver mening for dig?

Evt kig her:
http://stackoverflow.com/a/2344107/6115825

http://stackoverflow.com/questions/25397741/c-sharp-sha256-compute-password-hash-by-using-username-as-salt

https://crackstation.net/hashing-security.htm <---- Den er rigtigt godt find du kan find ud af den.
Avatar billede netassist Juniormester
09. april 2016 - 18:57 #2
hej.  :)
grunden til md5 er at det er en del af et shoppe system jeg gerne ville lave et online shop system. hvor jeg ville kunne logge på men admin kontore . og kunne hente order og uplode/ hente  produkter.
:)
md5 er lavet med et salt . og jeg prøver at unkryptere det så jeg kunne bruge det login
Avatar billede tobrukDk Novice
09. april 2016 - 21:27 #3
Lad være med at brug MD5. En hacker vil hurtig kun få fat i koden. Så find noget helt andet. Som jeg sagde tidligere brug sha256 eller højre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Metroselskabet og Hovedstadens Letbane

Applikationsansvarlig medarbejder med udvikler-kompetencer

PensionDanmark

Aktuar

Cognizant Technology Solutions Denmark ApS

Azure Architect