Προγραμματισμός: Password encryption

Κυριακή, 20 Δεκεμβρίου 2009

thinking

Η ασφάλεια στο internet είναι ένα από τα μεγαλύτερα προβλήματα για τους χρήστες αλλά και τους κατασκευαστές ιστοσελίδων. Ακόμα και μεγάλα site όπου έχουν μεγάλα budget και αριθμό προσωπικού έχουν πέσει θύματα επιθέσεων από hackers. Ένα λάθος που κάνουν αρκετοί developers, είναι ο σχεδιασμός μίας βάσης δεδομένων και ο τρόπος που αποθηκεύονται τα password των χρηστών.

Ας υποθέσουμε ότι κάνω register σε ένα site και βάζω για username: johndoe και password asdf1234. Στην βάση δεδομένων αποθηκεύεται το username άλλα και το password σαν απλό κείμενο. Αυτό σημαίνει οτι εάν γίνει παραβίαση της βάσης δεδομένων κάποιος θα μπορέσει να δει όλους τους συνδυασμούς username/password και να παραβιάσει μετά όλα τα accounts του site. Επίσης αρκετοί χρήστες χρησιμοποιούν το ίδιο password σε όλα τα sites που μπαίνουν οπότε ο hacker μπορεί μετά να έχει πρόσβαση και στο email τους.

Για να αποφύγουμε αυτό το scenario θα πρέπει τουλάχιστον να χρησιμοποιήσουμε έναν αλγόριθμο encryption όπως το MD5 η το SHA1. Με encryption τα password αποθηκεύονται σε μορφή χαρακτήρων/αριθμών μέσω ενός μαθηματικού αλγόριθμου. πχ:

To password asdf1234 με encryption θα αποθηκευτεί στην βάση δεδομένων ως εξης:

MD5: 1adbb3178591fd5bb0c248518f39bf6d
SHA1: f58cf5e7e10f195e21b553096d092c763ed18b0e

Με αυτόν τον τρόπο ασφαλίζουμε περισσότερο την βάση δεδομένων ενώ σε περίπτωση που παραβιαστεί η βάση θα είναι πολύ δύσκολο για κάποιον να παραβιάσει τα accounts χρηστών.

Υπάρχουν βέβαια κάποια ζητήματα με το MD5 τα οποία θα καλυφθούν σε άλλο άρθρο μαζί με πιο προχωρημένες λύσεις encryption.

Σχόλια


Το σχόλιο σας

Όνομα:
email:
website:
Σχόλια:

πληκτρολογήστε τις λέξεις που βλέπετε στο πλαίσιο (βάλτε κενό μεταξύ των δύο λέξεων). Εάν δεν μπορείτε να διακρίνετε τις λέξεις κάντε click εδώ για να εμφανιστούν 2 καινούργιες.


Ειδοποίηση με e-mail για νέα σχόλια



Darth Vader στο twitter

Ο Darth, ο Jesus και ο Chuck στο Twitter

Τα brands προσπαθούν να κάνουν ισχυρή την παρουσία τους στα social media αλλά την ίδια στιγμή funny accounts γνωρίζουν μεγάλη επιτυχία στο twitter.

Like button and comments

Το Like button και η επίδραση στα comments

Αρκετά sites έχουν προσθέσει το Like button στα posts τους αλλά σε αρκετές περιπτώσεις υπάρχει μια δυσαναλογία με τον αριθμό των comments.

Facebook Like

Facebook Like: το επόμενο world wide (social) web;

Εδώ και λίγες μέρες το Facebook έχει προσθέσει το κουμπί Like για τα pages ενώ θέλει να δημιουργήσει ένα Like button για ολόκληρο το web.

YouTube

Οι αλλαγές στο CSS του YouTube και οι διαφορές στους browsers

Το YouTube άλλαξε πρόσφατα το design του αλλά το καινούργιο CSS είναι πιο φιλικό για browsers σαν τον Firefox παρά για τον Internet Explorer.

in.gr

in.gr - σταθερό design από τα τέλη της δεκαετίας του 90

Το in.gr δημιουργήθηκε το 1999 και από τότε μέχρι και σήμερα το design του έχει παραμείνει αναλλοίωτο.

Τι είναι το technotes.gr;

Το technotes.gr ασχολείται με ειδήσεις internet, άρθρα για την τεχνολογία, web 2.0 και αξιολόγηση ιστοσελίδων.

Το περιεχόμενο του site μπορεί να χρησιμοποιηθεί σύμφωνα με την άδεια Creative Commons Attribution-Share Alike 3.0

» Περισσότερα

Latest tweets