Alte Passörter mit Gson und Json in SQL speichern?

[Frekell]

Hallo,
Ich versuche zur zeit einer erhöhte Sicherheit bei Passwörtern für meine Seite einzurichten so dass man alle 3 Monate sein Passwort ändern muss und dann die letzten 3 Passwörter "Gesperrt" sind bis man ein viertes eingibt und das erste wieder verfügbar wird.

Kann mir jemand Tipps geben wie dies mit Gson und Json geht ?

Vielen Dank

 

[stg]

Was sollte Gson bzw JSON damit zu tun haben? Du willst die Daten doch in einer SQL Datenbank speichern?

Leg dir einfach eine Tablle an, etwa nach dem Muster:
USER_ID | PASSWORD | DATE_FROM | DATE_TO

Beim aktuellen Password-Eintrag ist "DATE_TO" noch "NULL". Wird das Password geändert, dann änderst du beim aktuellen Eintrag DATE_TO zum aktuellen Timestamp / Datum und legst einen neuen Eintrag an. Der Rest (Prüfung der Sicherheits-Restriktionen usw) obliegt dann der Anwendung. So bist du jedenfalls maximal flexibel, was die Sicherheits-Restriktionen an ein neues Password usw angeht.

 

[Jardcore]

Find ich gut Solltest dann in der Anwendung beim Ändern des Passworts eine Abfrage machen (alle PW's von User X) und dann die gefundenen mit dem neuen Passwort vergleichen. Danach kannst du das älteste Passwort löschen.
Beim Prüfen einfach DATE_TO > TODAY Abfragen.

 

[Dukel]

Achtung! Bei sicherheitskritischen Daten wie Passwörter sollte man nicht die selben speichern sondern einen (gesalzenen) Hash.

 

[stg]

Achtung! Bei sicherheitskritischen Daten wie Passwörter sollte man nicht die selben speichern sondern einen (gesalzenen) Hash.

Das sollte so selbstverständlich sein, dass man es nicht extra erwähnen muss

 

[Thallius]

Das sollte so selbstverständlich sein, dass man es nicht extra erwähnen muss

Das Kind wäre ja dann eh im Brunnen wenn es schon eine Passwort DB gibt.