login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Goede beveiliging (Opgelost)

Offline Chillobillo - 06/06/2008 10:44
Avatar van ChillobilloLid Ik moet voor een bedrijfswebsite een beveiligd gedeelte maken, waar ze hun documenten etc kunnen uploaden in de database. De voorwaarde is echter wel dat het zeer goed beveiligd moet zijn. Ik zat gelijk aan een md5 te denken, maar dat is eigenlijk verreweg van goed beveiligd.

Nu wil ik dus graag weten wat een goede beveiliging is. Ook is een RSA cryptografie al voorbij gekomen, maar ik heb geen flauw idee hoe dat zit enzo.

12 antwoorden

Gesponsorde links
Offline cloudstrife - 06/06/2008 10:55
Avatar van cloudstrife PHP beginner Als je spreekt over md5 en rsa zit je op gebied van aanmeld beveiliging bezig en het encrypteren van wachtwoorden.

Dat zal echter niet volstaan om het geheel veilig te maken. Denk maar eens aan het gebruik van SSL (https), alle invoer grondig controleren en beveiliging, sql-injection voorkomen, etc...
Offline Ibrahim - 06/06/2008 10:55
Avatar van Ibrahim PHP expert
Citaat:
Ik zat gelijk aan een md5 te denken, maar dat is eigenlijk verreweg van goed beveiligd.


En waarom is dat ? Je zou ook de gegevens via een https verbinding kunnen beheren.
Offline Chillobillo - 06/06/2008 14:04
Avatar van Chillobillo Lid Mmm, inderdaad. Nog niet aan gedacht. Hoe maak je een https verbinding? En hoe gaat het dan verder in zijn werk?
Offline Nanon - 06/06/2008 14:06
Avatar van Nanon PHP interesse Ik zou een login bouwen met mySQL. Als een gebruiker een document upload zal ik dit bestandsnaam wel hernoemen ( een unieke hash o.i.d. ).
Offline urqbz - 06/06/2008 14:40 (laatste wijziging 06/06/2008 14:40)
Avatar van urqbz PHP interesse ook een ideetje:
php code - Bekijk de code zonder highlighting - Klap code in 
  1. <?php
  2. $extreemgeheimevar = "geheim";
  3. $result = md5 (sha1(md5(sha1(sha1(sha1(md5(md5($extreemgeheimevar)))))));
  4. // niemand weet op deze manier hoe alles geencrypt is
  5. ?>
Offline Chillobillo - 06/06/2008 14:44
Avatar van Chillobillo Lid
Sandernerd schreef:
[..quote..]
Ik denk dat hij dat al doet, want hoe wil je anders een login systeem beheren? Trouwens, ssl-certificaten kun je kopen of je kunt ze bij een webhosting pakket nemen.

Ehm, oke. Moet je daarvoor gewoon even contact opnemen met je provider?
urqbz schreef:
ook een ideetje:
[..code..]

Is dit ook een sterke beveiliging?
Offline nemesiskoen - 06/06/2008 14:45 (laatste wijziging 06/06/2008 14:45)
Avatar van nemesiskoen Gouden medaille

PHP expert		 urqbz: da's onzin wat je doet, je maakt het juist gemakkelijker zo...
md5 zal voldoen om wachtwoordne op te slaan. Je zou je eerder zorgen moeten maken aaan hoe mensen aan zo'n md5-versie van een wachtwoord komen... dan moeten ze al in je database zitten peuteren. Je moet bij je host eens vragen of ze SSL ondersteunen, zoja moet je dat even aanvragen. Verder alle input controleren (maar da's normaal).
Offline Rik - 06/06/2008 14:50
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Je kan wel md5 (en sha1) gebruiken, maar dat zijn hash functies. Je kan die dus niet meer decoderen. Dat is prima om wachtwoorden veilig op te slaan, maar kun je niet gebruiken voor gecodeerde bestanden.

Daarvoor zul je een encryptiemethode moeten gebruiken. Inderdaad iets van rsa of ssl zoals al gezegd is. Natuurlijk kan je ook zelf iets maken, maar met bestande algoritmes weet je zeker dat ze veilig zijn.
Offline Chillobillo - 06/06/2008 15:08
Avatar van Chillobillo Lid Oke, ik heb het even gevraagd. En als ze het ondersteunen..hoe moet ik dan een SSL/https verbinding aanleggen etc?
Offline Chillobillo - 06/06/2008 15:26
Avatar van Chillobillo Lid Ja, maar ik neem aan dat je ook wel wat script daarvoor nodig hebt, of vergis ik me daarin?
Offline Chillobillo - 06/06/2008 15:45
Avatar van Chillobillo Lid Oke, dus het enige is dan dat ik ervoor moet zorgen dat alle pagina's https worden ?
Offline Chillobillo - 06/06/2008 16:02
Avatar van Chillobillo Lid Oke.

Helaas heeft mijn hoster geen SSL ondersteuning.. 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.194s