login via mdb med kryptering af password

Du skal bruge MD5 hashing. Dus hasher deres password og sammenligner senere en hashværdi af det indtstede med den gemte hash værdi. Skal du have koden ?

hvorfor er det du vil det?

Du kan da godt lave en funktioner der omkoder: "password"
til fx "qbttxpse" - men hvad vil du opnå med det? Du skal jo så i din ASP kode ha en funktion der også afkoder denne!

Nogen der kan løse min lille kodning :)

Du kan jo i access vælge inputmaske: Adgangskode
i dit password felt, så kan man ikke umiddelbart se adgangskoden hvis man har accessdatabasen. Men igen, det kan man jo bare fjerne igen, så vises det som alm. tekst (men kan sikkert slås fra i sikkerhedsindstillingerne at man ikke kan det)

Jeg har oploaded MD5 hash koden til dig her:
http://www.web4it.dk/download/ASP_kode_til_md5.zip

Jeg har en tilsvarende for SHA:
http://www.web4it.dk/download/ASP_kode_til_sha.zip

crasher er inde på det rigtige. Man skal skjule sit password. Det skal ikke ligge og flyde i en accessdatabase, som kan hackes. Hashing er en-vejs kryptering. Pasword kan ikke genskabes ud fra en hash værdi f.eks. MD5

Henrik

>Dennis - du er klar over metoden. Det er lidt på samme måde som login i windows. Dit password er gemt som en MD5 like hash værdi. Når du logger på, så dannes en hash værdi af det du tater ind og det sammelignes med det der ligger i databasen. Glemmer burger sit login, skal der genereres et nyt.

Henrik

Men MD5 og "små" password er nu ikke så sikre som man tidligere troede. Se fx http://www.eksperten.dk/artikler/850  (jeg har ikke læst artiklen, men kender problemstillingen)

LÆngden er jo en anden sag. Man skal helst op på 8 alfabetiske eller 6 fra HELE keyboarded for at have noget, der er stærkt nok, men det kan Dennis selv styre.

Ved at 'salte' kan man sikre passwordet yderligere
http://phpsec.org/articles/2005/password-hashing.html

Du har ganske ret - her givet i vb.net med brugernavn som salt

http://aspnet.4guysfromrolla.com/articles/112002-1.aspx

Tusind tak for de geniale svar, hnteknik :) jrg vil sætte mig ind i det... igen tak :)

Takker og bukker. Hvis du skal have 256 bits hashing, så brug SHA koden ovenfor - med et gran salt ;-)