CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

netassist Juniormester

29. marts 2016 - 12:47 Der er 2 kommentarer og
1 løsning

cryptering fra php til c#

jeg har denne cryptering i php, nogle der ville kunne omskrive den til c#

function tep_encrypt_password($plain) {
$password = '';

for ($i=0; $i<10; $i++) {
$password .= tep_rand();
}

$salt = substr(md5($password), 0, 2);

$password = md5($salt . $plain) . ':' . $salt;

return $password;
}

den giver det forkerte nå jeg har prøvet at gøre det i c#
Håber nogle kan Hjælpe mig

Synes godt om

tobrukDk Novice

09. april 2016 - 18:26 #1

Jeg kan start med at fortælle LAD VÆRE MED AT BRUG MD5!!..

Den måde som jeg vil opbygge det på er f.eks sådan her:
Table: User
Brugernavn: Nvarchar(max)
passwordValue: nvarchar(max)
salt: nvarchar(max)

f.eks hvis du brugere 1234 i dit password. Så for at gøre det mere sikkert så ligger du noget salt på som er unikt for hver bruger som opretter sig i system/databasen.

Det vil sige 1234+hehdslgdsgdigtergsvhu436346346346346346sdgbv8i54uy834t

Nu skrev jeg bare nogle tegn for at det giver mening. Grunden til at jeg laver + er for at vise dig at jeg ligesom ligger de to ting sammen altså passwordvalue og salt sammen.

Der efter tager du det password og laver det om til sha256 eller sha512 eller andet som er højre.

NÅr du har lavet det om til en af de tre muligheder skal du også HUSK at tag din salt ind i brugens information for sig selv. altså hehdslgdsgdigtergsvhu436346346346346346sdgbv8i54uy834t skal ind i Salt.

Det er op til dig selvom du vil sha256 eller 512 salt også her.

Så når du spørger efter om bruger findes skal du gøre sådan her:

- Findes brugen med email eller brugernavn?
- Der efter hvis det er "True" så tager du den salt værdi som du får og smide det ind i en forespørgsmål hvor du ligger din salt værdi ovn i password value som du har skrevet.

Håber det giver mening for dig?

Evt kig her:
http://stackoverflow.com/a/2344107/6115825

http://stackoverflow.com/questions/25397741/c-sharp-sha256-compute-password-hash-by-using-username-as-salt

https://crackstation.net/hashing-security.htm <---- Den er rigtigt godt find du kan find ud af den.

Synes godt om

netassist Juniormester

09. april 2016 - 18:57 #2

hej. :)
grunden til md5 er at det er en del af et shoppe system jeg gerne ville lave et online shop system. hvor jeg ville kunne logge på men admin kontore . og kunne hente order og uplode/ hente produkter.
:)
md5 er lavet med et salt . og jeg prøver at unkryptere det så jeg kunne bruge det login

Synes godt om

tobrukDk Novice

09. april 2016 - 21:27 #3

Lad være med at brug MD5. En hacker vil hurtig kun få fat i koden. Så find noget helt andet. Som jeg sagde tidligere brug sha256 eller højre.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra C# kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Tråd programmering Af lasserasch i C#	3	04/12/202313:03	06/01/202419:04
Inspiration til GUI opdatering fra Service lag. Af lasserasch i C#	2	28/11/202308:48	28/11/202319:29
Kan ikke komme igennem azure firewall med fil upload fra web app Af chrisrj i C#	1	28/08/202313:32	28/08/202314:04
xml parsing driller - subtree-tag "forsvinder"!? Af chrisrj i C#	32	14/08/202312:56	16/08/202317:19
Konvertering pdf/foto (PdfiumViewer) Af TV47 i C#	2	07/04/202313:19	07/04/202315:16

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS