Tom2: Hash in ASP?

SELF-Forum

Hash in ASP?

Tom2
Informationen zu den Bewertungsregeln

Hallo liebe ASPler

Ich habe eine kleine Web-Applikation geschrieben, bei der sich die Benutzer z.T. anmelden müssen. Mein Problem dabei ist, dass die Passwörter momentan noch unverschlüsselt in der Access-Datenbank liegen (natürlich ist das ganze Projekt noch in der Entwicklungs-Phase). Da ich mich dabei etwas unwohl fühle möcht ich die Passwörter gerne mit einer Hash-Funktion verschlüsseln. Leider kann ich auf dem Webserver keine Komponenten installieren, wesshalb ich nach einer anderen Lösung suche.

Es muss kein besonders sicherer Algorithmus sein, da das Ganze nur bei uns im Intranet stehen soll. Ideal wäre natürlich eine Windows Script Component, die eine solche Funktion zur Verfügung stellt, doch gibt es sowas?

Die einzige Möglichkeit, von der ich bisher gehört habe, ist den MD5-Algorithmus in JavaScript eins zu eins zu übernehmen. Ich möchte jedoch wenn möglich bei VBScript bleiben und eine Übersetzung des MD5-Algorithmus' traue ich mir noch nicht ganz zu. Weiss von euch jemand Rat?

MfG und besten Dank

Tom2

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Hash in ASP?

    Christian
    Informationen zu den Bewertungsregeln

    Hi,»» Die einzige Möglichkeit, von der ich bisher gehört habe, ist den MD5-Algorithmus in JavaScript eins zu eins zu übernehmen. Ich möchte jedoch wenn möglich bei VBScript bleiben und eine Übersetzung des MD5-Algorithmus' traue ich mir noch nicht ganz zu. Weiss von euch jemand Rat?
    ich hab das mal so gelöst:
    ASP-Seite in VB-Script
    weiterleitung an eine VB-Scroipt-Seite:
    response.redirect "fingerprint.asp"
    diese ist ein JScript-Seite:
    <%@ LANGUAGE = "JScript" %>
    <!--#include file ="../include/md5.js"-->
    <%
    function calculateMD5Value() {

    var pw = "" + Session("FINGERPRINT_XX")
     pw += Session("MERCHANTID")
     pw += Session("ORDERID")
     pw += Session("ORDERDATE")
     pw += Session("CURRENCY")
     pw += Session("AMOUNT")
     return calcMD5(pw)
    }

    Session("FINGERPRINT")= calculateMD5Value()
     Response.Redirect ("irgendwohin.asp")

    %>
    in md5.js ist das Original, das Du ja zur Verfügung hast.
    Gruss
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Hash in ASP?

      Tom2
      Informationen zu den Bewertungsregeln

      Hi Christian

      Ok, dann werd ich es mal so versuchen.

      MfG und besten Dank!

      Tom2

      Beitrag melden
      Informationen zu den Bewertungsregeln

    2. Hash in ASP?

      Leif Heinrichs
      Informationen zu den Bewertungsregeln

      Hi

      es gibt auch gratis-Komponenten (activeX-dlls) ohne Einschränkung für MD5 oder RC4 Ciphering. -> aspin.com

      Für einen fingerprint ist MD5 sicher das Richtige, wenn du irgendwann aus dem Code auch wieder normale Daten machen willst, wird der RC4 benötigt, der auf einem frei wählbaren schlüssel basiert.

      Tschüss, Leif

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Hash in ASP?

        Tom2
        Informationen zu den Bewertungsregeln

        Hi Lief

        es gibt auch gratis-Komponenten (activeX-dlls) ohne Einschränkung für MD5 oder RC4 Ciphering. -> aspin.com

        Kann ich diese Komponenten wie WSCs verwenden, ohne dass ich am IIS rumfummeln muss? Ich kenn mich mit Komponenten nämlich noch nicht so gut aus und an den IIS selbst darf ich nicht.

        Für einen fingerprint ist MD5 sicher das Richtige, wenn du irgendwann aus dem Code auch wieder normale Daten machen willst, wird der RC4 benötigt, der auf einem frei wählbaren schlüssel basiert.

        Ja, den RC4 hab ich gefunden und er funktioniert auch. Da es aber um die Verschlüsselung von Passwörtern geht möchte ich lieber einen Hash-Algorithmus verwenden.

        MfG

        Tom2

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Hash in ASP?

          Frank
          Informationen zu den Bewertungsregeln

          Hi Lief

          Kann ich diese Komponenten wie WSCs verwenden, ohne dass ich am IIS rumfummeln muss? Ich kenn mich mit Komponenten nämlich noch nicht so gut aus und an den IIS selbst darf ich nicht.

          Ja, den RC4 hab ich gefunden und er funktioniert auch. Da es aber um die Verschlüsselung von Passwörtern geht möchte ich lieber einen Hash-Algorithmus verwenden.

          MfG
          Tom2

          Hi Tom2

          diese Komponenten, die Leif meint sind dlls, die auf dem Rechner, wo der IIS läuft mit dem Befehl "regsrv32 dllPfad" registriert werden müssen, dann kannst du diese über CreateObject("Komponente.Klasse") ansprechen und mit ihnen arbeiten.

          Bei aspin gibt es mehrere solche komponenten, manche kosten was, eine für md5 und eine für rc4 sind aber jeweils "free" und ziehen keine sonderlichen Bestimmungen nach sich.

          Wenn du selbst nichts an dem IIS-Rechner unternehmen darfst, bitte doch einen der Admins darum diese Komponente zu registrieren. Am besten du gibst diesem dann noch alle mögliche Doku zur Komponente dazu, damit er beeindruckt ist und denkt du wüßtest was du willst und alles bleibt koscher :-)

          Ich hoffe, das hilft dir etwas weiter.

          Tschau, Frank

          Beitrag melden
          Informationen zu den Bewertungsregeln