Eine Passwort-Datenbank...

24.12.2011 10:42 Uhr

Hi,

ich stehe gerade vor einem Problem mit ich nicht so recht weiß wie ich damit umgehen soll. Ich soll ein Tool bauen das z.B. FTP-Connections verwaltet und Archive oder alle möglichen anderen Daten auf einen Server schiebt. Das ganze soll in Zukunft auch noch für andere Dienste möglich sein, die mir jetzt noch nicht bekannt sind.

Mir stellt sich jetzt die Frage: Wie speicher ich die Passwörter so ab, das sie sicher sind und ich sie später trotzdem wieder nutzen kann?

Momentan werden SHA1-gehashed in der Datenbank abgelegt und dieser Hash bringt mich später aber nicht weiter da FTP ja etwas anderes erwartet....

Hat jemand eine Idee wie ich mit so einem Problem umgehen kann?

beste Grüße Daniel

1 Antwort

#1

24.12.2011 11:35 Uhr

Wenn du Hashes verwendest um Passwörter oder andere sicherheitsrelevante Daten zu speichern, solltest du den Hash in jedem Fall "salzen", siehe http://de.wikipedia.org/wiki/Salt_(Kryptologie)

In deinem Fall ist SHA1 eher die falsche Wahl, da du das verschlüsselte Passwort ja wieder im Klartext benötigst und nutzen möchtest.

Konzeptionell definierst du vielleicht ein Master-Passwort, welches du für die Verschlüsselung der hinterlegten Zugangsdaten nutzt und mittels dessen du die Passwörter wieder entschlüsseln kannst.

Ver- & Entschlüsseln z.B. mit mcrypt

Ähnliche Fragen



Datenschutzerklärung · Impressum