|
SQL baze podataka - Sponzor: Baze-Podataka.net MySQL, MSSQL, Oracle, Access, ODBC. Ako imate problem brže i preciznije ćete dobiti odgovor ako priložite strukturu tabela ili skript koji kreira tabele i puni ih test podacima umesto što to problem opisujete samo rečima. Sponzor: Baze-Podataka.net - Blog o bazama podataka |
|
Alati teme | Način prikaza |
27. 02. 2009. | #1 |
expert
Expert
Datum učlanjenja: 14.11.2008
Lokacija: Srbija
Poruke: 539
Hvala: 142
129 "Hvala" u 67 poruka
|
Da li moze neko da mi objasni zastitu
Nadam se da sam postavio pitanje u pravu rubriku.
Probacu da budem kratak Da li je moguce napraviti zastitu nekih podataka u bazi koji se ne bi mogli procitati u slucaju da neki haker ili bilo ko dodje u posed baze. Kao na primer zastita passworda, cuo sam za pojam hashovanje ali ne znam nista o tome. Koliko je to sigurno i kako funkcionise? Da li postoje neki algoritmi i koliko su sigurni? Hvala. |
27. 02. 2009. | #2 |
Siva eminencija
Grand Master
|
Ok, probao si da budes kratak, sad pokusaj da budes jasan
Postoje algoritmi, sigurni su od nikako do vrlo. Neke stvari je moguce zastititi a neke nije i sve vrlo zavisi od toga sta zelis da postignes. |
"Hvala" McKracken za poruku: |
27. 02. 2009. | #3 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
mozda ti na prvi pogled to izgleda komplikovano ali je u sustini uzasno prosto... procitaj recimo
http://en.wikipedia.org/wiki/Cryptog..._hash_function kao uvod i Search Google: one way hashSearch Google: blowfishSearch Google: md5Search Google: sha-1 |
"Hvala" cvele za poruku: |
27. 02. 2009. | #4 |
Milan Cvejic
Wrote a book
|
@cvele,
verujem da mu one way enkripcija ne znaci puno... Zasti tu baziraj tako da ne mogu da ti ukradu bazu, a ne da kriptujesh podatke... Pogresan ti je pristup...
__________________
http://weevify.com |
"Hvala" LiquidBrain za poruku: |
27. 02. 2009. | #5 |
profesionalac
Qualified
|
__________________
www.salebab.net |
"Hvala" salebab za poruku: |
27. 02. 2009. | #6 |
Ivan Dilber
Sir Write-a-Lot
|
one-way hashevi su jedina dobra zastita, ali onda ne mozes te podatke da dekriptujes nazad... svaki vid 2-way enkripcije je los, jer kljuc za dekripciju moras da drzis negde na serveru, pa samim tim onaj ko ti uhakuje server, uzece ti i kljuc vrlo lako..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
28. 02. 2009. | #7 | |
I'm a PC too.
Wrote a book
Datum učlanjenja: 06.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Citat:
U većini slučajeva gde je iole važnija sigurnost uopšte ne možeš ni da dobiješ zeleno svetlo da praviš sistem gde će sve biti natrpano na jedan server, nema govora ni pod razno.
__________________
Commercial-Free !!! |
|
"Hvala" degojs za poruku: |
28. 02. 2009. | #8 |
Ivan Dilber
Sir Write-a-Lot
|
znam, ali vecina nas nema klijente tog kalibra.. bar za sada, to jest..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
28. 02. 2009. | #9 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
kolko sam ja video u njegovom postu on je zeleo da samo neke podatke kriptuje, kako je naveo "na primer zastita passworda".
|
28. 02. 2009. | #10 |
I think I'm a sofa...
Professional
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
|
Hash zastita funkcionise lepo, tako sto postoji jednosmerna funkcija koja pravi od tvoje lozinke kriptovanu lozinku. Tako da se u bazi cuvaju samo kriptovani parnjaci. Sa akcentom na ono jednosmerna, dakle nije moguce izvuci lozinku nazad iz hash-a.
Tako da sledeci put kad se logujes ti opet trazis hash od onoga sto korisnik upise kao lozinku i uporedjujes ga sa hashom koji se cuva u bazi. Stoga, da ako neko i dodje do tih podataka, nije u mogucnosti da vidi samu lozinku vec samo njenu hash vrednost. Doduse, postoje razne varijante jednosmernih funkcija - za neke postoje i nacini za razbijanje - ali nisu ni brzi ni jednostavni. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Neka mi neko objasni ako zna - MTU, hosting ili nesto trece... | Dejan Bizinger | Web Hosting, web serveri i operativni sistemi | 5 | 07. 09. 2007. 03:38 |
Moze li ovo krace? | Pedja | PHP | 7 | 02. 08. 2007. 13:50 |
Ko moze duze? : ) | dee | Opušteno | 20 | 24. 10. 2006. 08:46 |
Da li ovo moze?!? a i ako moze kako?!? | LiquidBrain | PHP | 16 | 22. 09. 2006. 15:55 |