voigtan
Roosweb
LP_MAXI
chrillemeterForum > ASP > Generella frågor
Säkra lösenord
Hej,
Jag har tidigare byggt script till ett windows program jag använder. Denna har tidigare använt MD5 för att säkra lösenord men har nu gått över till att använda SHA256.
Min fråga är hur man kan använda denna i ASP?
Nice, tackar! Dock så skrev jag lite fel. Jag letar efter "salted SHA256" för asp.
Ja? Du få nog kolla vad "salta" betyder, det är ju att du lägger in en egen nyckel framför/efter användarens lösenord:
Jag har lösenordet "jesper" och din applikation har en saltnyckel exempelvis "voigtan" då bli lösenordet som saltas:
"voigtanjesper"
Ja? Du få nog kolla vad "salta" betyder, det är ju att du lägger in en egen nyckel framför/efter användarens lösenord:
Jag har lösenordet "jesper" och din applikation har en saltnyckel exempelvis "voigtan" då bli lösenordet som saltas:
"voigtanjesper"
Okej, jag förstår. Så om en kod för att köra en SHA256 ser ut så här idag
sha256pass = sha256(""& u_losenord &"")Hur gör jag då för att lägga till denna saltade nycklen?
För det första så förstå jag inte varför du försöker (och tyvärr många andra också) lägga in två tomma strängar före och efter en variabel, u_losenord bör väl ändå alltid innehålla minst bokstäver.
Sen är det ju bara att lägga in en sträng för salt:
sha256pass = sha256("Salt_text_nykel" & u_losenord)eller:
sha256pass = sha256(u_losenord & "Salt_text_nykel")
Sen kan jag bara be dig att sluta blanda in svenska i variabler namn, är otroligt dålig struktur i koder.
aha, tackar för tipset värt att tänka på!
I php skriver man följande
//returns 8 random chars generated by random_char from $charset_string
function random_string($charset_string) {
$string = ""; //define the variable $string to empty, which will contain 8 random chars
for($i=0;$i<=8;$i++) {
$string .= random_char($charset_string);
}
return ($string);
}
//we'll test it
$set = "0123456789abcdefghijklmnopqrstuvwxyz"; //our charset we'll us
$password = hash("sha256",$salt.":".$password_original);
Hur kan man skriva om samma funktioner i php?
Och här har du saltningen för det:
$salt.":".$password_original
funktionen har inget med saltningen att göra alls, så det kan du ju bara glömma Kolla på variablen:
$salt
och
$password_orginal
i ASP skulle den se ut:
password = sha256(salt & ":" & u_losenord)
Hur menar du att man ska salta denna för att få ut ett korrekt sha256?
Enligt ett forum på nätet där jag hittade enligt följande i php som jag inte riktigt vet hur jag ska skriva om för att få det till asp står det följande.
Låt oss kolla vad du försöker göra från inlägg ett:
Du har MD5 men vill byta till SHA256 pga att din andra applikation skall köra SHA256.
Den andra applikationen saltar med en kod, du måste ju få reda på vad det är för kod, annars kommer de båda applikationerna aldrig kunna prata med varandra. Jag ser inte alls vad problemet är, du vill ha en SHA256 och du vill "salta" den
Funktionen kör en SHA256 till dig, det är ju bara upp till dig själv att lägga in en salt nyckel och bifoga den i din kod.
Jag förstå inte din "kod" snutt, som ser mer ut som en kommentar, jag behöver mer att gå på, skicka inlägget till forumet om du vill veta varför det gör som de gör, men jag förstå inte alls vad det har med saken att göra, det är ju hur du vill saltar din kod själv. Inlägget från en annan person känns inte relevant.