Potrebujem v jednej aplikacii ukladat hesla takym sposobom, aby bolo mozne ziskat ich naspat / teda nie hash.
Napr: potrebujem vytvorit aplikaciu, ktora bude mat zoznam IP, uzivatelskych mien, hesiel a bude testovat prihlasenie na FTP a upload suboru. (to je len ako priklad)
Aplikacia bude spustana cronom, bez interakcie uzivatela.
Rad by som tie hesla k FTP kryptoval, ale na to potrebujem zase nejake heslo, pomocou ktoreho to odkryputujem.
Toto GLOBAL heslo by som tiez rad ulozil tak, aby k nemu nebol jednoduchy pristup. Nejaky napad?
Uvazoval som nad tym, ze to bude priamo v zdrojaku, ale to tiez nie je moc bezpecne, ked sa ku zdrojakom niekto dostane.
Thx na napady
ukladanie hesiel
Pre pridávanie komentárov sa musíte prihlásiť.
A teraz k tvojej otazke. Preco chces sifrovat hesla? Potrebujes z nejakeho dovodu vediet zistit spatne heslo?
Na toto existuju aj lepsie alternativy, ako napriklad pouzit nejaku kryptograficky bezpecnu (nie md5) hashovaciu funkciu.
Ak by si predsalen chcel vediet zistit heslo, tak to sprav nasledovne. Zober nejaku asymetricku sifru (napriklad RSA), a vygeneruj sukromny a verejny kluc. Verejnym klucom zasifruj hesla a maj ich ulozene na serveri. Aj verejny kluc mozes mat ulozeny na serveri, lebo s nim vies len overit, ci je heslo spravne. Sukromny kluc maj na bezpecnom mieste a kym nebudes potrebovat zistit niekoho heslo, tak ho nebudes potrebovat.
na to, aby som dešifroval heslo potrebujem súkromný kľúč a aj k nemu heslo - ak sa nemýlim. A potom mám 2 problémy:
- kam bezpečne uložiť kľúč
- kam bezpečne uložiť heslo k súkromnému kľúču
To šifrovanie a dešifrovanie má vykonávať aplikácia, teda musí poznať heslo k šifrovaniu
A co za aplikaciu robis, ze potrebujes vediet zistit uzivatelove heslo? Ak koli tomu, ze ho uzivatel zabudne, tak je lepsie, ked ho pregenerujes.
- existuje 10 FTP serverov
- kazdu hodinu sa ma na kazdy FTP server uploadnut jeden file
- bude napisana aplikacia, ktora sa na kazdy server pripoji a uploadne subor
- na to potrebuje hesla na kazdy FTP server
- tieto hesla musia byt zabezpecene tak, aby k nim nemal pristup ani administrator servera, na ktorom bez uvedena aplikacia
Ani keby si dane hesla drzal na inej masine, tak administrator vie odvodit vsetko potrebne, aby sa vedel autenfikovat na danu masinu.
Bol som zvedavý, či má niekto nejaký nápad... ale asi to fakt nepôjde.
Aky mas pristup na tie ftp servery? Vies napriklad nastavit na nich, ze iba z daneho servera moze niekto uploadnut ten subor? Potom by sice adminitrator tam vedel hodit iny subor, ale nevedel by tam spravit nic ine.
Ide ale o komplexnejšiu aplikáciu, nejde len o FTP - to bol príklad. Niečo ako obmedzenie na IP, a podobne neprichádza do úvahy.
Thx za postrehy, ale asi to tu naozaj nevyriešime