Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Шифрование пароля при добавлении записи / 19 сообщений из 19, страница 1 из 1
20.01.2021, 13:35
    #40037443
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Нужно добавить записи в таблицу бд, в которой есть поле PASSWORD, хранить лучше хэш пароля, есть ли в Oaracle 11g стандартная функция (которая во время INSERT) позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку. Нарыл какую-то информацию про dbms_crypto.hash (), но могзи уже набикрень. Поясните пожалуйста. Спасибо
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 13:38
    #40037447
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Лучше воспользоваться SRP и вставлять пароль уже захэшированным.

Ещё лучше - не выпендриваться и пользоваться запросом CREATE USER.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 13:41
    #40037449
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Dimitry Sibiryakov, дело в том что я создаю не пользователя БД, а просто добавляю грубо говоря в таблицу "Клиенты" очередного "Клиента" с его паролем, который мне хотелось бы во время записи зашифровать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 13:45
    #40037454
PuM256
PuM256
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку

Ну и что ж это за хэш такой тогда
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 13:52
    #40037461
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Тогда вариантов два:
1) Добавляй без пароля, всё равно толку от него ноль.
2) Добавляй верификатор SRP, вычисляя его в своём приложении.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 13:58
    #40037463
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
PuM256, звучит и правда глупо. Я просто представлял это как какую-то ф-ю с параметрами, которые известны мне. На самом деле прям защита нужна относительная, но в открытом виде хранить не вариант, ибо пользователи могут просматривать бд
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:14
    #40037469
env
env
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
при необходимости расхэшировать

Вы точно понимаете, что такое хеширование?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:16
    #40037472
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Тогда - исключительно CREATE USER. Других вариантов нет.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:17
    #40037474
dmdmdm
dmdmdm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
пользователи могут просматривать бд


Пользователям выдать право просмотра view, где не будет пароля. Права на таблицу не выдавать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:46
    #40037483
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Мне интересно есть ли в Oracle что-то аналогичное MD5 в MySQL? Чем можно было бы пользоваться. И каждому отдельное спасибо за идеи.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:55
    #40037486
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
borsMD5

С тем же успехом ты можешь хранить открытый текст, радужные таблицы давно составлены.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 14:58
    #40037487
Кроик Семён
Кроик Семён
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
и потом при необходимости расхэшировать


зачем?

если для того, что бы сравнить в следующий раз, правильный ли пароль ввел пользователь, то
1) хешируйте введенный пароль
2) сравнивайте его хеш с сохраненным в таблице. Если равны, то пароль "считается" введенным правильно. Следует понимать, что один и тот же хеш возможно получить для разных паролей.

stackoverflow : Does Oracle have any built-in hash function?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 15:00
    #40037489
123йй
123йй
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
Мне интересно есть ли в Oracle что-то аналогичное MD5 в MySQL? Чем можно было бы пользоваться. И каждому отдельное спасибо за идеи.

STANDARD_HASH
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 15:30
    #40037505
env
env
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
123йй,

А пароль туда предлагается передавать в открытом виде? Вызов-то будет с клиента, какие компоненты работы с БД используются - не озвучено. Вполне вероятно, что запросы можно будет перехватить.

bors,

Если ваши пользователи имеют доступ к таблицам с паролями, то без разницы, что вы там храните хеш или значение. И то и другое будет доступно для изучения и подмены в вызове.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 15:48
    #40037511
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Сделал не4то похожее на то что имел в виду.

INSERT INTO SYSDBA.BELAZ_GLNK_USERS
(LOGIN_NAME, PASSWRD, WORK_STATION)
VALUES
(:L, lower(to_char(rawtohex(dbms_crypto.hash(utl_raw.cast_to_raw(:P), dbms_crypto.HASH_SH1)))), :W)

Но пишет ошибка, где косяк пока не могу понять
PASSWRD типа CHAR
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 16:18
    #40037519
env
env
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
Вы же осознаёте, что значение для бинда :P будет передано на сервер в открытом виде?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 16:18
    #40037521
env
env
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
bors
Но пишет ошибка,

обычно ещё пишет какая
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 16:26
    #40037526
AmKad
AmKad
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
PuM256
bors
позволит хэшировать пароль и потом при необходимости расхэшировать во время запроса на выборку

Ну и что ж это за хэш такой тогда
Хэш от 4-значного пин-кода, например. Зная функцию хэширования, можно подобрать за 10^4 итераций.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.01.2021, 16:31
    #40037529
bors
bors
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование пароля при добавлении записи
env
Вы же осознаёте, что значение для бинда :P будет передано на сервер в открытом виде?


В конкретно моём случае это не является проблемой

env
bors
Но пишет ошибка,

обычно ещё пишет какая


Запрос выглядит следующим образом:

SELECT lower(to_char(rawtohex(sys.dbms_crypto.hash(utl_raw.cast_to_raw(:P), sys.dbms_crypto.HASH_SH1))))
INTO PASSW
FROM DUAL;
INSERT INTO SYSDBA.BELAZ_GLNK_USERS
(LOGIN_NAME, PASSWRD, WORK_STATION)
VALUES
(:L,PASSW,:W)

Ошибка 01036
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Шифрование пароля при добавлении записи / 19 сообщений из 19, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 122ms
Закрыть
start [/forum/topic.php?fid=52&mobile=1&tid=1880508]:
 0ms
get settings:
 6ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 30ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 48ms
get tp. blocked users:
 1ms
others: 13ms
total:  122ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]