Wat is nou de perfecte/meest veilige manier om je bestandjes met database wachtwoorden op te slaan? Ikzelf sla m'n bestandjes met wachtwoorden momenteel alleen buiten de 'http_docs-map' op zodat men ze niet direct kan benaderen via een url, maar ik weet dus niet of dit nou echt afdoende is qua goede beveiliging?
:strip_icc():strip_exif()/u/62931/Icongoed.jpg?f=community)
/u/56680/gurgi.png?f=community)
Lijkt me niet echt handig met inloggen...:
Ze hashen met md5 lijkt mij.
Encrypted opslaan in een configuratiebestand buiten de webroot lijkt me al iets om mee te beginnen, wil je een nog betere beveiliging willen
MS doet het bijvoorbeeld al niet met z'n ASP.Net; ASP.Net 2.0 ondersteunt pas standaard encrypted opslaan van een connectionstring in je web.config.
[ Voor 26% gewijzigd door gorgi_19 op 23-05-2004 15:01 ]
Digitaal onderwijsmateriaal, leermateriaal voor hbo
Dat heeft volgens mij niet echt veel zin, omdat je eenmaal gehashede wachtwoorden niet meer terug kan converteren naar de authentieke invoer, wat dus betekent dat de gehashede wachtwoorden direct bruikbaar moeten zijn om in te loggen op de database. Dit zou dan echter betekenen dat je gewoon direct kan inloggen met de gehashede wachtwoorden.:
Ze hashen met md5 lijkt mij
[ Voor 18% gewijzigd door Verwijderd op 23-05-2004 15:03 ]
:strip_icc():strip_exif()/u/17677/tux.jpg?f=community)
Betekent buiten de webroot opslaan hetzelfde als buiten de map die beschikbaar is via de browser opslaan?:
[...]
Lijkt me niet echt handig met inloggen...
Encrypted opslaan in een configuratiebestand buiten de webroot lijkt me al iets om mee te beginnen, wil je een nog betere beveiliging willen
MS doet het bijvoorbeeld al niet met z'n ASP.Net; ASP.Net 2.0 ondersteunt pas standaard encrypted opslaan van een connectionstring in je web.config.
Pagina: 1