System: UNIX
ScriptSpråk: ASP
Databas: MySQL

Om man har bestämt sig att man vill kryptera ett lösenord.
Hur ska man gå till väga då man ska kryptera det och dekryptera?
Hur ska man göra om någon tappat bort lösenordet och skriver in sin mail så att det ska skickas?

Sen en annan fråga. Alla Comunitys använder sig av långa id nummer..
Hur gör man såna?
t.ex.
usr_presentation.asp?userid={798E71D1-7AEB-43F1-9BF6-CDDF47BA6184}

Har för mig att MySQL ska ha en inbyggd funktion för att hasha lösenord, så att de inte står i klartext i databasen. När det gäller ASP vet jag inte hur kryptering/hashning fungerar,

Angående {798E71D1-7AEB-43F1-9BF6-CDDF47BA6184} så är det ett exempel på en GUID, läs mer här http://en.wikipedia.org/wiki/GUID .

<b>Om man har bestämt sig att man vill kryptera ett lösenord.
Hur ska man gå till väga då man ska kryptera det och dekryptera?</b>

Det är bättre att använda en hash-funktion, t.ex. MD5, då kan man inte dekryptera lösenordet, mycket bättre.

<b>Hur ska man göra om någon tappat bort lösenordet och skriver in sin mail så att det ska skickas?<b>

Det kan man inte om man hashar, då kan man t.ex. skapa ett nytt temporärt lösenord som man mailar ut när någon har glömt sitt.


<b>Sen en annan fråga. Alla Comunitys använder sig av långa id nummer..
Hur gör man såna?
t.ex.
usr_presentation.asp?userid={798E71D1-7AEB-43F1-9BF6-CDDF47BA6184}</b>

Tror att man oftast använder en datatyp som ser sådan ut, finns i MSSQL och i Access (i Access på svenska heter replikeringsid vill jag minnas).

/Johan

Det där med att avnända MD5 vore inte helt dumt men jag vill nu att dom ska kunna få tillbaka sitt lösenord och inte behöva skickas ett annat.