Jag ska göra ett medlemsregister med forum och tänkte använda MySQL som databas.

Självklart blir det ett lösenord för att komma åt servern, 12 tecken som slumpas fram.
Det kommer vara jag och en till som kommer ha tillgång till lösenordet och det kommer inte finnas på någon dator utan ska lagras externt på USB.

All data i databasen kommer krypteras då våra medlemmar ofta inte vågar använda sina egna namn pga represalier och diverse hot. Det blir tvåvägskryptering eftersom man ska kunna uppdatera och ändra i medlemstabellen.

Jag funderar eventuellt på att slumpa fram ett lösenord som sparas på servern och man måste ange det för att kunna logga in igen. Overkill kanske, jag vet inte.

Räcker det här för att göra det så säkert det bara går?


//Anna-Karin

Säkrare blir det om du inte sparar lösenordet i databasen. Utan endast en hash av det, t.ex. md5. Detta går inte att konvertera tillbaka. Det betyder att om nån kommer åt dem, går de ändå inte att använda.

Istället för att slumpa tecken, kan du tvinga användaren att ange både stora och små bokstäver samt andra tecken.
Jag tror personligen att ett slumpat lösenord är osäkrare, just pga ett sådant måste man skriva ner.

Användarnas lösenord skall absolut hashas, men inte med MD5. Den algoritmen anses osäker numera. Använd hellre SHA-1. Ett systemsalt och ett användarsalt är också bra att använda när du hashar användarens lösenord.

Kolla http://patrikc.wordpress.com/2009/08/23/skydda-dina-anvandares-losenord-med-hashfunktion-och-salt/ för mera info om hashning och salt.

Edit: Tydligen anses SHA-1 också osäker. Så någon SHA-2-version är väl att föredra då, t.e.x. Sha512.

Kan du förklara på vilket sätt MD5 är "osäker"?

Tja, jag återgav det jag läst på nätet om MD5, bland annat i den artikel jag länkade till. Men för mera info, kolla http://en.wikipedia.org/wiki/MD5#Security. Visserligen, om ett tillräckligt långt salt används så duger MD5 bra.

Tack för värdefull input. Lösenordet för att logga in som admin blir ett envägskrypterat lösenord som enbart två personer kommer känna till. Kommer även att skapa en superuser som kan återställa lösenordet men det kommer bara jag känna till.

Medlemmarna kommer själva få välja lösenord och användarnamn. Deras uppgifter blir i sin tur krypterade och glömmer de lösenordet så tänkte jag följa exemplet i artikeln det länkades till.

Men varför ska du då två-vägskryptera det?