Hogyan tehetném biztonságosabbá a weblapomat?
Magam írtam egy oldalt (html, css, php meg mysql volt amiket használtam) és szeretném biztonságossá tenni, amennyire csak lehet. Egyelőre még csak tesztelgetek dolgokat, szóval helyi szerveren van minden. Amit már megcsináltam, az a posztolásnál(ha valaki kitalálná a roppant nehéz jelszavam), keresésnél és a bejelentkezésnél a real escape string, egy prepared statement, meg egy szimpla md5 titkosítás kiséretében.
Bármi egyéb, amit el tudnék végezni mind az oldalam, mind az oldalamat látogatók védelme érdekében?
válasza:Az MD5 nem titkosítás, hanem ellenőrzőösszeg-képzés.
Jelszó tárolásához már nem alkalmas (mint az SHA sem) - még sózással sem.
Használj Argon2, bcrypt, scrypt, vagy PBKDF2 kriptográfiai hash-függvényt a jelszó ellenőrzőösszegének létrehozásához, megfelelően hosszú és CSPRNG-vel (Cryptographically Secure Pseudo-Random Number Generator - kriptográfiailag biztonságos ál-véletlen szám generátor) generált sózással.
Bővebben: [link]
#90%, köszi.
#76%, az, hogy annyit ide köpsz hogy "md5? Ugyna kérlek", nem válasz a kérdésre és egyáltalán nem hasznos válasz.
válasza: válasza:
válasza:Kezdőként saját kód sajnos valószínűleg nem lesz túl biztonságos.
Ahogy írták, az MD5 hash már nem igazán jó jelszavak tárolásához, mert se szeri se száma a neten a rainbow table-öknek. A sózás segít, de sokkal jobb a bcrypt.
Amúgy javaslom bújj bele egy ilyen témájú könyvbe, ha bővebben érdekel.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!