Hvilken krypteringsalgoritme for passord?

[petterg]

Trenger å kryptere noen passord i php. I motseting til de fleste andre tilfellene hvor man krypterer passord, må det her være mulig å dekryptere. Det virker som om private key kryptering er av det rette slaget, men det er jo uendelig mange algoritmer for dette.

Hvilken algoritme er mest fornuftig å bruke når dn skal være rask, rimelig sikker, og enkel og implementere/bruke i php? (Kan også bli behov å implementere den i javascript.)

 

(Satser på å sende nøkkelen over https, og ny nøkkel ved hver innlogging.)

[Torbjørn]

kan du si hvorfor du trenger å kunne dekryptere?

[petterg]

For å logge inn på mysql serveren (samme maskin som apache kjører på).

Det er ikke helt gunstig om brukeren må oppgi passord for hver gang det er kommunikasjon med server. Kjekt å oppgi det kun en gang pr. session. Man kunne da selvsagt sendt passordet fram og tilbake over https - legge det i et hidden form felt, eller i en kake, men da kan jo noen som har tilgang på klient maskina ta view source og se hva passordet er (med mindre det er kryptert på en måte som kan dekrypteres).

Alternativet er å lagre i en session variabel (eller på annen måte på server) - men dersom noen har tilgang til å legge php filer på serveren som apache kan lese, blir det relativt enkelt for dem å snoke opp passordet.

 

Tanken min ble da, at dersom man genererer en random key, bruker key'en til å kryptere passordet som bruker ved innlogging, lagerer det krypterte passordet i en session variabel, og sender key'en frem og tilbake mellom klient og server (over https), vil det være nødvendig med tilgang både på klientmaskina og serveren for å snoke opp passordet.

 

Det var den beste metoden jeg klarte å tenke meg frem til. Om noen har noen bedre forslag er jeg meget takknemelig.

[Frank2004]

Det vanlige er vel å gjøre autentisering/autorisering på applikasjonslaget, og en enkelt (database)bruker for å jobbe mot databasen?

Endret 10. mars 2005 av Frank2004

[Terrasque]

http://no2.php.net/mcrypt - men syns metoden din virker unødig tung, petterg.. Endret 10. mars 2005 av Terrasque

[Terrasque]

"Man kunne da selvsagt sendt passordet fram og tilbake over https - legge det i et hidden form felt, eller i en kake, men da kan jo noen som har tilgang på klient maskina ta view source og se hva passordet er (med mindre det er kryptert på en måte som kan dekrypteres)."

 

 

Errr.......... Passordet må lagres enten på server eller klient.. Og hvis en person har full kontroll på klienten, hva hindrer $evilPerson å bare installere en keylogger da?

 

"men dersom noen har tilgang til å legge php filer på serveren som apache kan lese, blir det relativt enkelt for dem å snoke opp passordet."

 

..suexec? At php filer blir kjørt med samme rettigheter som brukeren som eier filene?

[Admin'c]

huh putte i phpmyadmin sette til cookie i configfila så er du vel der (husker ikke om blowfish trenger noen bokstaver men det er jo bare å putte inn) Da kan du confe sql serveren greit hvis det er det du mener, men da er vel dette feilpostet :/

 

Har vel bommet da

[LoS]

Skal du sende passordet fram og tilbake så er det som regel smartest å hashe passordet både hos klienten og på serveren.

[petterg]

Har snust opp denne i løpet av dagen... det ser ut til å kunne brukes for prinsippet jeg tenkte på.

http://www.hudzilla.org/php/17_3_6.php

 

suexec hørtes ut som en mulig vei å gå. Hvis den er "trygg" er det jo mye enklere. Noen synspunkter angående sikkerheten rundt suexec?

 

Det sikkreste må vel være å kombinere de to alternativene.