Hash in ASP?
Tom2
- asp.net
0 Christian0 Tom20 Leif Heinrichs
Hallo liebe ASPler
Ich habe eine kleine Web-Applikation geschrieben, bei der sich die Benutzer z.T. anmelden müssen. Mein Problem dabei ist, dass die Passwörter momentan noch unverschlüsselt in der Access-Datenbank liegen (natürlich ist das ganze Projekt noch in der Entwicklungs-Phase). Da ich mich dabei etwas unwohl fühle möcht ich die Passwörter gerne mit einer Hash-Funktion verschlüsseln. Leider kann ich auf dem Webserver keine Komponenten installieren, wesshalb ich nach einer anderen Lösung suche.
Es muss kein besonders sicherer Algorithmus sein, da das Ganze nur bei uns im Intranet stehen soll. Ideal wäre natürlich eine Windows Script Component, die eine solche Funktion zur Verfügung stellt, doch gibt es sowas?
Die einzige Möglichkeit, von der ich bisher gehört habe, ist den MD5-Algorithmus in JavaScript eins zu eins zu übernehmen. Ich möchte jedoch wenn möglich bei VBScript bleiben und eine Übersetzung des MD5-Algorithmus' traue ich mir noch nicht ganz zu. Weiss von euch jemand Rat?
MfG und besten Dank
Tom2
Hi,»» Die einzige Möglichkeit, von der ich bisher gehört habe, ist den MD5-Algorithmus in JavaScript eins zu eins zu übernehmen. Ich möchte jedoch wenn möglich bei VBScript bleiben und eine Übersetzung des MD5-Algorithmus' traue ich mir noch nicht ganz zu. Weiss von euch jemand Rat?
ich hab das mal so gelöst:
ASP-Seite in VB-Script
weiterleitung an eine VB-Scroipt-Seite:
response.redirect "fingerprint.asp"
diese ist ein JScript-Seite:
<%@ LANGUAGE = "JScript" %>
<!--#include file ="../include/md5.js"-->
<%
function calculateMD5Value() {
var pw = "" + Session("FINGERPRINT_XX")
pw += Session("MERCHANTID")
pw += Session("ORDERID")
pw += Session("ORDERDATE")
pw += Session("CURRENCY")
pw += Session("AMOUNT")
return calcMD5(pw)
}
Session("FINGERPRINT")= calculateMD5Value()
Response.Redirect ("irgendwohin.asp")
%>
in md5.js ist das Original, das Du ja zur Verfügung hast.
Gruss
Christian
Hi Christian
Ok, dann werd ich es mal so versuchen.
MfG und besten Dank!
Tom2
Hi
es gibt auch gratis-Komponenten (activeX-dlls) ohne Einschränkung für MD5 oder RC4 Ciphering. -> aspin.com
Für einen fingerprint ist MD5 sicher das Richtige, wenn du irgendwann aus dem Code auch wieder normale Daten machen willst, wird der RC4 benötigt, der auf einem frei wählbaren schlüssel basiert.
Tschüss, Leif
Hi Lief
es gibt auch gratis-Komponenten (activeX-dlls) ohne Einschränkung für MD5 oder RC4 Ciphering. -> aspin.com
Kann ich diese Komponenten wie WSCs verwenden, ohne dass ich am IIS rumfummeln muss? Ich kenn mich mit Komponenten nämlich noch nicht so gut aus und an den IIS selbst darf ich nicht.
Für einen fingerprint ist MD5 sicher das Richtige, wenn du irgendwann aus dem Code auch wieder normale Daten machen willst, wird der RC4 benötigt, der auf einem frei wählbaren schlüssel basiert.
Ja, den RC4 hab ich gefunden und er funktioniert auch. Da es aber um die Verschlüsselung von Passwörtern geht möchte ich lieber einen Hash-Algorithmus verwenden.
MfG
Tom2
Hi Lief
Kann ich diese Komponenten wie WSCs verwenden, ohne dass ich am IIS rumfummeln muss? Ich kenn mich mit Komponenten nämlich noch nicht so gut aus und an den IIS selbst darf ich nicht.
Ja, den RC4 hab ich gefunden und er funktioniert auch. Da es aber um die Verschlüsselung von Passwörtern geht möchte ich lieber einen Hash-Algorithmus verwenden.
MfG
Tom2
Hi Tom2
diese Komponenten, die Leif meint sind dlls, die auf dem Rechner, wo der IIS läuft mit dem Befehl "regsrv32 dllPfad" registriert werden müssen, dann kannst du diese über CreateObject("Komponente.Klasse") ansprechen und mit ihnen arbeiten.
Bei aspin gibt es mehrere solche komponenten, manche kosten was, eine für md5 und eine für rc4 sind aber jeweils "free" und ziehen keine sonderlichen Bestimmungen nach sich.
Wenn du selbst nichts an dem IIS-Rechner unternehmen darfst, bitte doch einen der Admins darum diese Komponente zu registrieren. Am besten du gibst diesem dann noch alle mögliche Doku zur Komponente dazu, damit er beeindruckt ist und denkt du wüßtest was du willst und alles bleibt koscher :-)
Ich hoffe, das hilft dir etwas weiter.
Tschau, Frank