Spara inte lösenord i databasen.

Johan Idstam May 20, 2007 Systemutveckling 1 Kommentar

Tags:

Jag är absolut ingen säkerhetsguru, men jag börjar nästan grÃ¥ta varje gÃ¥ng jag klickar pÃ¥ ‘glömt lösenordet’ pÃ¥ en websida och fÃ¥r ett epost med mitt gamla lösenord som svar.

Hash-koda användarens lösenord tillsammans med ett slumpmässigt värde, som kallas salt. Spara hash-koden och saltet i databasen. När sedan användaren försöker logga in hash-kodar du det inskickade lösenordet tillsammans med saltet och jämför med den sparade hash-koden.

På så sätt behöver du inte oroa dig för att alla lösenord kommer på vift om din websida blir hackad.

Du kan följa kommentarerna till inlägget här: RSS 2.0 Du kan kommentera eller länka tillbaka från din egen sida.

Ett svar till “Spara inte lösenord i databasen.”

  1. » HÃ¥ll reda pÃ¥ lösenorden skrev:

    Nov 26, 11 : 15:56

    [...] har tidigare skrivit ett inlägg om vad jag tycker är lägstanivån för lösenordshantering för systemutvecklare. Den gamla artikeln håller [...]

Lämna ett svar.