A lulzsec ténykedései, ki mit gondol róluk?
-
#29
Jelszót eleve nem szabad tárolni, csakis a hash-ét jó kis salt-tal (ma már illik SHA512, vagy méginkább SHA2048-as hash-t tárolni). Aki jelszót bármilyen plain, vagy visszafejthető formában tárol az máris bukta a dolgot. Sajnos a Windows Server 2008 is kénytelen tárolni a jelszavakat bizonyos elmebeteg password policy-k kiszoglálásának az érdekében (az sem épelméjű biztonsági szakember, aki ilyeneket kitalál), így faszányosan törhető.
Konkrét adatokat felesleges titkosítani (pin kódot érdemes, esetleg nevet, kártyaszámot stb.), már nem nyersz vele sokat (hiszen kódban fejted vissza valahol, a kulcsokat meg fixen tárolod ugye, vagy esetleg egy külső kulcs/certificate menedzselő szerveren, akkor talán van is értelme máris), az SQL kapcsolatot szintúgy (hiszen már saját szerveren belül vagyunk) nem érdemes titkosra venni, mert murva lassú.