response challenge met salted wachtwoord
Wim E
30/06/2012 17:50:02Beste mensen,
Voorheen maakte ik gebruik van sha1 wachtwoorden in de database.
Hierbij maakt ik voor het inlogsysteem gebruik van response challenge algoritme.
Nu wil ik een nieuwe stap maken en eigenlijk mijn response challenge principe aanhouden samen met salted wachtwoorden. (sha256+salt)
Het probleem met response challenge is:
Server heeft challenge + vraagt wachtwoord+salt op
Client heeft challenge + wachtwoord dat samen een response wordt.
Echter is het mogelijk salted wachtwoorden te combineren met response challenge principe?
Ik wil eigenlijk niet een speciale call doen om een salt op te vragen van een gebruiker - indien die gevonden kan worden -...
Moet ik anders enkel via JS sha256 en die over de lijn sturen, en aan serverkant salt eraan controleren met wachtwoord (wat de salt al heeft)?
Graag advies:)
Toevoeging op 01/07/2012 12:23:44:
bump
Voorheen maakte ik gebruik van sha1 wachtwoorden in de database.
Hierbij maakt ik voor het inlogsysteem gebruik van response challenge algoritme.
Nu wil ik een nieuwe stap maken en eigenlijk mijn response challenge principe aanhouden samen met salted wachtwoorden. (sha256+salt)
Het probleem met response challenge is:
Server heeft challenge + vraagt wachtwoord+salt op
Client heeft challenge + wachtwoord dat samen een response wordt.
Echter is het mogelijk salted wachtwoorden te combineren met response challenge principe?
Ik wil eigenlijk niet een speciale call doen om een salt op te vragen van een gebruiker - indien die gevonden kan worden -...
Moet ik anders enkel via JS sha256 en die over de lijn sturen, en aan serverkant salt eraan controleren met wachtwoord (wat de salt al heeft)?
Graag advies:)
Toevoeging op 01/07/2012 12:23:44:
bump
Er zijn nog geen reacties op dit bericht.