ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Шифрование пароля при добавлении записи
19 сообщений из 19, страница 1 из 1
Шифрование пароля при добавлении записи
    #40037443
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
Нужно добавить записи в таблицу бд, в которой есть поле PASSWORD, хранить лучше хэш пароля, есть ли в Oaracle 11g стандартная функция (которая во время INSERT) позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку. Нарыл какую-то информацию про dbms_crypto.hash (), но могзи уже набикрень. Поясните пожалуйста. Спасибо
...
Рейтинг: 0 / 0
20.01.2021, 13:35
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037447
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Лучше воспользоваться SRP и вставлять пароль уже захэшированным.

Ещё лучше - не выпендриваться и пользоваться запросом CREATE USER.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
20.01.2021, 13:38
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037449
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
Dimitry Sibiryakov, дело в том что я создаю не пользователя БД, а просто добавляю грубо говоря в таблицу "Клиенты" очередного "Клиента" с его паролем, который мне хотелось бы во время записи зашифровать
...
Рейтинг: 0 / 0
20.01.2021, 13:41
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037454
PuM256
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PuM256
Гость
bors
позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку

Ну и что ж это за хэш такой тогда
...
Рейтинг: 0 / 0
20.01.2021, 13:45
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037461
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Тогда вариантов два:
1) Добавляй без пароля, всё равно толку от него ноль.
2) Добавляй верификатор SRP, вычисляя его в своём приложении.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
20.01.2021, 13:52
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037463
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
PuM256, звучит и правда глупо. Я просто представлял это как какую-то ф-ю с параметрами, которые известны мне. На самом деле прям защита нужна относительная, но в открытом виде хранить не вариант, ибо пользователи могут просматривать бд
...
Рейтинг: 0 / 0
20.01.2021, 13:58
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037469
Фотография env
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
env
Участник
bors
при необходимости расхэшировать

Вы точно понимаете, что такое хеширование?
...
Рейтинг: 0 / 0
20.01.2021, 14:14
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037472
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Тогда - исключительно CREATE USER. Других вариантов нет.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
20.01.2021, 14:16
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037474
dmdmdm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dmdmdm
Участник
bors
пользователи могут просматривать бд


Пользователям выдать право просмотра view, где не будет пароля. Права на таблицу не выдавать.
...
Рейтинг: 0 / 0
20.01.2021, 14:17
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037483
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
Мне интересно есть ли в Oracle что-то аналогичное MD5 в MySQL? Чем можно было бы пользоваться. И каждому отдельное спасибо за идеи.
...
Рейтинг: 0 / 0
20.01.2021, 14:46
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037486
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
borsMD5

С тем же успехом ты можешь хранить открытый текст, радужные таблицы давно составлены.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
20.01.2021, 14:55
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037487
Фотография Кроик Семён
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кроик Семён
Участник
bors
и потом при необходимости расхэшировать


зачем?

если для того, что бы сравнить в следующий раз, правильный ли пароль ввел пользователь, то
1) хешируйте введенный пароль
2) сравнивайте его хеш с сохраненным в таблице. Если равны, то пароль "считается" введенным правильно. Следует понимать, что один и тот же хеш возможно получить для разных паролей.

stackoverflow : Does Oracle have any built-in hash function?
...
Рейтинг: 0 / 0
20.01.2021, 14:58
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037489
123йй
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
123йй
Участник
bors
Мне интересно есть ли в Oracle что-то аналогичное MD5 в MySQL? Чем можно было бы пользоваться. И каждому отдельное спасибо за идеи.

STANDARD_HASH
...
Рейтинг: 0 / 0
20.01.2021, 15:00
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037505
Фотография env
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
env
Участник
123йй,

А пароль туда предлагается передавать в открытом виде? Вызов-то будет с клиента, какие компоненты работы с БД используются - не озвучено. Вполне вероятно, что запросы можно будет перехватить.

bors,

Если ваши пользователи имеют доступ к таблицам с паролями, то без разницы, что вы там храните хеш или значение. И то и другое будет доступно для изучения и подмены в вызове.
...
Рейтинг: 0 / 0
20.01.2021, 15:30
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037511
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
Сделал не4то похожее на то что имел в виду.

INSERT INTO SYSDBA.BELAZ_GLNK_USERS
(LOGIN_NAME, PASSWRD, WORK_STATION)
VALUES
(:L, lower(to_char(rawtohex(dbms_crypto.hash(utl_raw.cast_to_raw(:P), dbms_crypto.HASH_SH1)))), :W)

Но пишет ошибка, где косяк пока не могу понять
PASSWRD типа CHAR
...
Рейтинг: 0 / 0
20.01.2021, 15:48
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037519
Фотография env
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
env
Участник
Вы же осознаёте, что значение для бинда :P будет передано на сервер в открытом виде?
...
Рейтинг: 0 / 0
20.01.2021, 16:18
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037521
Фотография env
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
env
Участник
bors
Но пишет ошибка,

обычно ещё пишет какая
...
Рейтинг: 0 / 0
20.01.2021, 16:18
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037526
Фотография AmKad
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AmKad
Участник
PuM256
bors
позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку

Ну и что ж это за хэш такой тогда
Хэш от 4-значного пин-кода, например. Зная функцию хэширования, можно подобрать за 10^4 итераций.
...
Рейтинг: 0 / 0
20.01.2021, 16:26
| Ответить | Цитировать | Написать  
Шифрование пароля при добавлении записи
    #40037529
bors
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bors
Гость
env
Вы же осознаёте, что значение для бинда :P будет передано на сервер в открытом виде?


В конкретно моём случае это не является проблемой

env
bors
Но пишет ошибка,

обычно ещё пишет какая


Запрос выглядит следующим образом:

SELECT lower(to_char(rawtohex(sys.dbms_crypto.hash(utl_raw.cast_to_raw(:P), sys.dbms_crypto.HASH_SH1))))
INTO PASSW
FROM DUAL;
INSERT INTO SYSDBA.BELAZ_GLNK_USERS
(LOGIN_NAME, PASSWRD, WORK_STATION)
VALUES
(:L,PASSW,:W)

Ошибка 01036
...
Рейтинг: 0 / 0
20.01.2021, 16:31
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Шифрование пароля при добавлении записи
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=52&fpage=27&tid=1880508]:
 0ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 28ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 270ms
total:  389ms
созд. / загр.: 389ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]