Ciao a tutti.
Potete consigliarmi quale tipo di "sistema" di password usare per far proteggere un' area riservata di un portale realizzato in ASP ?
Cioè se questo tipo di "password" deve essere alfanumerica, criptata, il n° di caratteri, il n° di caratteri speciali, ogni quanto deve cambiare... etc
Grazie-
Tutto quello che hai detto è corretto + è lunga + è complica + spesso la cambi se è criptata è già un ottimo metodo, se vuoi la sicurezza 100% https.
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
Grazie x aver risposto.
Allora mi servirebbero:
1) una funzione ASP che genera randomicamente due password alfanumeriche da 12 caratteri e che contenga anche un carattere speciale tra questi:
2) una funzione ASP per la criptazione e decriptazione della password e questa l'ho già trovata su questo forum.codice:!ç°§|^£!\"@$%&/()=?`*+~#-_.,;:{[]}\\<>
Per il punto 1 sapete aiutarmi?
Grazie---
Se fai una ricerca qui sul forum trovi sicuramente una script "random password" da cui partire poi lo modifichi secondo le tue esigenze.
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
attento ai caratteri speciali: alcuni sono di sistema ed è meglio non usarli.
è facile che inchiodi lo script
Bene, grazie.
Ho scritto questo ASP:
Ma adesso como criptarla in fase di inserimento nel db e come decriptarla in fase di recupero?codice:function randomKey() dim numeri, lettere numeri = "1234567890!\@$%&/?*+#-_.;:{[]}<>" lettere = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" Do Until len( cupon1 ) = 12 Randomize lettere = Int( ( 27 * Rnd ) + 1 ) cupon1 = cupon1 & Mid( numeri, lettere, 1 ) Loop randomKey = cupon1 end function for i = 1 to 2 randomKey next strSQL = " UPDATE " strSQL = strSQL & " TBL_PSW " strSQL = strSQL & " SET " strSQL = strSQL & " PSW_1 = '" & randomKey & "', " strSQL = strSQL & " PSW_2 = '" & randomKey & "', " strSQL = strSQL & " DATA_UPDATE = " & formatDBDate(DATE(), "mysql") & " " objconn.Execute strSQL response.write strSQL & " "
.
Ma non l'avevi già risolto il problema di criptazione, non so come funziona esattamente non avendolo mai usato, so che uno dei più famosi ed utilizzati e MD5.
Ritengo che studiandoti il processo ci si dovrebbe arrivare a capire il funzionamento.
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
Originariamente inviato da cavicchiandrea
Ma non l'avevi già risolto il problema di criptazione, non so come funziona esattamente non avendolo mai usato, so che uno dei più famosi ed utilizzati e MD5.
Ritengo che studiandoti il processo ci si dovrebbe arrivare a capire il funzionamento.
Pensavo di si appunto con MD5 ma è una criptazione irreversibile, cioè se devo fare un confronto tra la psw inserita dall'utente e quella registrata nel db non c'è modo di decriptarla x il confronto... mi segui?
E verifica la password criptata non è possibile?
Genero password che una volta criptata sarà ^&%%% la inserisco dentro la tabella, quando l'utente accede prima di confrontare la password inserita la cripto (qui forse di una str#####ta dovrebbe criptarla uguale) poi verifico le due password criptate se uguali ok altrimenti errore
Penso che a sequenza di caratteri alfanumerici uguali corrisponda identica criptazione, altrimenti cosa me ne faccio di una password criptata ma non confrontabile?
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
Permessi di invio
Rispondi quotando