Heh, slucajno videh ovaj video koji je postovala jedna prijateljica na www.inter-caffe.com -u i pomalo se i zabrinuh za sebe, jer sam se prepoznao donekle :)
Friday, January 9, 2009
Wednesday, January 7, 2009
Koriscenje MD5 funkcije za sifrovanje stringova (najkorišćenije za lozinke)
Često je poželjno (da ne kažem neophodno) kako bi omogućili recimo korisnicima sajta privatnost što se tiče recimo njihovih lozinki. Konkretno, ukoliko bi neko upao na vaš sajt i ukrao recimo bazu podataka koju koristite da čuvate podatke o korisnicima vašeg sajta, i u njoj su smeštene recimo email adrese i lozinke korisnika sajta, e sad, ljudi često koriste iste lozinke za više sajtova, i ukoliko neko dodje do tih podataka može recimo da im stvori probleme ili sl.
Medjutim! Ukoliko neko dodje do email adresa recimo i šifrovanih lozinki to neće moći da zloupotrebi.
Kako možemo da iskoristimo recimo MD5 funkciju za šifrovanje lozinki?
Lepo, možemo da stavimo da se podaci za lozinke md5-uju prilikom registracije korisnika, i da kad se unose podaci pri logovanju da se opet md5-uju kako bi se uporedjivali sa onim u bazi.
md5 funkcija se lako koristi:
(primer je za php)
[code]...
/* $lozinka je promenjiva kojoj dodeljujemo vrednost prosledjen preko POST metode iz forme u kojoj je uneta lozinka */
$lozinka = $_POST["lozinka"]; //stara lozinka
$sifrovana_lozinka = md5("$lozinka"); //nova lozinka (sifrovana)
...
[/code]
...i sad, ukoliko bi neko preko forme za unos lozinke uneo za svoju lozinku "123" (bez navodnika) njegova lozinka nakon šifrovanja bi bila "202cb962ac59075b964b07152d234b70" (bez navodnika) i takav podatak sačuvamo za lozinku korisnika u bazi umesto sa nezaštićenom "123".
Naravno, da bi mogli da se ulogujete morate da uporedjujete opet md5-ovane stringove kad korisnik sa lozinkom "123" pokusa da se uloguje.
Medjutim! Ukoliko neko dodje do email adresa recimo i šifrovanih lozinki to neće moći da zloupotrebi.
Kako možemo da iskoristimo recimo MD5 funkciju za šifrovanje lozinki?
Lepo, možemo da stavimo da se podaci za lozinke md5-uju prilikom registracije korisnika, i da kad se unose podaci pri logovanju da se opet md5-uju kako bi se uporedjivali sa onim u bazi.
md5 funkcija se lako koristi:
(primer je za php)
[code]...
/* $lozinka je promenjiva kojoj dodeljujemo vrednost prosledjen preko POST metode iz forme u kojoj je uneta lozinka */
$lozinka = $_POST["lozinka"]; //stara lozinka
$sifrovana_lozinka = md5("$lozinka"); //nova lozinka (sifrovana)
...
[/code]
...i sad, ukoliko bi neko preko forme za unos lozinke uneo za svoju lozinku "123" (bez navodnika) njegova lozinka nakon šifrovanja bi bila "202cb962ac59075b964b07152d234b70" (bez navodnika) i takav podatak sačuvamo za lozinku korisnika u bazi umesto sa nezaštićenom "123".
Naravno, da bi mogli da se ulogujete morate da uporedjujete opet md5-ovane stringove kad korisnik sa lozinkom "123" pokusa da se uloguje.
Sunday, January 4, 2009
SRECNA NOVA 2009.
Srecna svima nova 2009. godina, i u njoj kako meni jedna prijateljica lepo rece, zelim da vam srce, novcanik i krevet nikad ne budu prazni ;)
Subscribe to:
Posts (Atom)
