Hi@all...
Ich bin grade dabei mir einen kleinen Server in Java zu erstellen. An den Server soll man u.a. Daten für eine Registrierung senden können und zu einer Registrierung gehört ja auch üblicherweise ein Passwort. Diese Daten speichert der Server in eine Datenbank, um sie später beim Login gegenzuchecken. In PHP habe ich zum speichern der PW's in einer Datenbank immer den Blowfish-Algorithmus zum verschlüsseln der PW's genutzt aber der Algo In PHP erzeugt einen Hash und in Java wird eine Verschlüsselung erzeugt, die dementsprechend auch wieder entschlüsselt werden kann, was ja dann irgendwie eine kleine Sicherheitslücke ist. Desweiteren ist der Blowfish-Algo in Java auch bedeutent schneller als der in PHP, was auch Brute-Furce- und Dictionary-Angriffe begünstigt.
Jetzt wollte ich mal fragen, was eine möglichst sichere Methode ist PW's in einer Datenbank zu speichern? Ich hoffe hier kennt sich jemand damit aus und kann mir möglicherweise weiterhelfen.
Ich bin grade dabei mir einen kleinen Server in Java zu erstellen. An den Server soll man u.a. Daten für eine Registrierung senden können und zu einer Registrierung gehört ja auch üblicherweise ein Passwort. Diese Daten speichert der Server in eine Datenbank, um sie später beim Login gegenzuchecken. In PHP habe ich zum speichern der PW's in einer Datenbank immer den Blowfish-Algorithmus zum verschlüsseln der PW's genutzt aber der Algo In PHP erzeugt einen Hash und in Java wird eine Verschlüsselung erzeugt, die dementsprechend auch wieder entschlüsselt werden kann, was ja dann irgendwie eine kleine Sicherheitslücke ist. Desweiteren ist der Blowfish-Algo in Java auch bedeutent schneller als der in PHP, was auch Brute-Furce- und Dictionary-Angriffe begünstigt.
Jetzt wollte ich mal fragen, was eine möglichst sichere Methode ist PW's in einer Datenbank zu speichern? Ich hoffe hier kennt sich jemand damit aus und kann mir möglicherweise weiterhelfen.