Hallo,
ich würde gerne die Passwörter aller Benutzer in die Datenbank schreiben, dies natürlich verschlüsselt. Ich würde hierfür den DES-Algorithmus bevorzugen. Doch muss ich ja irgendwo den Schlüssel und den Initialisierungsvektor speichern. Hat hier jemand einen Tip? In eine Datei? In die Datenbank? Aber wie schütze ich dann den Schlüssel und den I-Vektor?
Danke.
SlEasy
Brauchst du es später noch? Wenn nicht, kannst du einfach den Hash des Passwortes abspeichern. Wenn der User dann das Passwort eingibt, vergleichst du die beiden Hashes.
Bei der Verschlüsselung: Nimm bitte nicht DES, wenn, dann TripleDES. Man nimmt an, dass die NSA den DES-Schlüssel in wenigen Sekunden knacken kann...
Hm, vielen Dank für den Ansatz. Allerdings sehe ich dabei ein Problem. Der HashCode ist nicht eindeutig. Es ist nicht sichergestellt, dass andere Strings denselben Hashcode erzeugen. Aber inwiefern dies eine Eischränkung wäre kann ich nicht beurteilen.
Naja, wenn nicht eindeutig, dann ist die Möglichkeit, dass zwei Strings denselben Hash ergeben, fast gleich null.