Hvordan gøres password hemligt?

Du kan lave et script eller få din udbyder til at lave password på den pågældende mappe

Det skal være et password som bestemte andre også kan bruge. Jeg har siden hos subnet.dk

Ja, der kan du evt. kontakte subnet og høre hvad det koster at få mappe password se evt. www.web-sale.dk/password

eller du kan lave script se evt. http://www.eksperten.dk/spm/22877

Er der ikke en gratis løsning? Et script??

Hmm, se på:
http://www.eksperten.dk/spm/22877

Eller søg på asp.dk der finder du gratis ting, hvor sikkert det er, tja... det må du så prøve dig frem til

Løsningen hedder: envejskryptering!
Kryptér passwordet med fx crypt()
Så skal du ikek opbevare cleartext passwordet, når en bruger så indtaster sit password krypterer du også det med crypt() og sammenligner med det krypterede du har liggende ...

Hos http://www.cgispy.com kan du gratis bruge deres scripts. Alle scriptsene er hostet hos dem og gratis.

PÅ den måde kan du passwordbestytte dine sider med det password du ønsker - og du kan til en hvertid ændre dette.

Det gode ved denne side er at de tilbyder gratis \"Hsted Scripts\" hvilket har to fordele:

De har lavet alt arbejdet for dig
det er ikke alle servere som tillader afviklingen af cgi scripts, og når du anvender cgispy.com afvikles scriptet på deres server for din side (de besøgende bliver på din side)

Derudover tilbyder de følgende utillityes:

  • Anti-Spam
  • Auctions
  • Chat
  • Classified Ads
  • Clock/Date
  • Countdown
  • Counter
  • Download Tracker
  • E-Cards
  • Email Form
  • FFAL Page
  • Guestbook
  • ICQ Pager
  • Jump Box
  • Mailing List
  • Message Boards
  • Meta Search
  • Meta Tag Generator
  • News Headlines
  • Password Protection
  • Promotion
  • Random Banner
  • Random Image
  • Random Link
  • Random Text
  • Search Engine
  • Send A Site
  • Shopping Cart
  • Site Stats
  • Spam Protect
  • Start Page
  • Stories
  • Text Counter
  • Top Sites
  • URL Submitter
  • Voting Booth
  • Whois

For at anvende disse skal du signe op, men dette er naturligvis gratis

beaviz >> jeg vil meget gerne høre lidt mere om crypt()

Se et ASP script til kryptering her :
http://www.eksperten.dk/spm/47498

Der er både en crypt og en decrypt funktion...  og kyrpteringen virker !!!

Tak Frank... det ser godt ud.

nil.dk: Ideen er at det er en envejskryptering, det vil sige at den ikke kan dekrypteres *1, altså en person har ikek meget ud af at kende det krypterede. Mere er der sådan set ikek i det.

*1) Passwordet kan (måske) genfindes vha. brute-force metoder, hvor man prøver at kryptere alle muligheder for til sidst at finde en match. Men dette er en meget cpu- og tidskrævende process.

Et sourcekode eksempel:
http://www.ecst.csuchico.edu/~atman/Crypto/code/crypt-c.html

Lidt forklaring (en man side):
http://pluto.iis.nsk.su/cgi-bin/man-cgi?crypt+3

En web-dims der gør det:
http://ircuk.scoutlink.net/register/crypt.html

beaviz >> det ser noget mere kompliceret ud end den frank_jensen skriver... er den mere sikker?

nil.dk: ja, den er mere sikker, for der er IKKE en decrypt() funktion, det er matematisk umuligt at dekryptere den, derfor den er så genial. (hvis jeg selv skal sige det)

cool

nil.dk: Derfor er den selvfølgelig også uanvendelig til ret meget andet end passwords, det ville fx ikek give nogen mening at kryptere text med crypt() - ja, det .... blahblah ...

Men hvis jeg nu bruger den på mit site (ja undskyld jeg ved godt at det ikke var mig der oprettede dette spørgsmål) til at kryptere password... så er jeg rimelig sikret overfor småhackere, der prøver at skrive SQL i password-feltet o.lign?

nil.dk: ja, det er så en sideeffekt mere, men alt det bør du jo iøvrigt tjekke for alligevel :) - men det der hvor den største \"vinding\" er - det er hvis nogen får fat i password filen, så kan de alligevel ikke bruge den til noget :)

i see.

beaviz >> hvis jeg opretter et nyt spm.. vil du så give mig en liste over ting jeg skal checke for?

nil.dk: Jeg vil da gerne deltage i debatten, men jeg er ikke ekspert ...

http://www.eksperten.dk/spm/51784