Verschlüsselte Felder für Password kombiniert mit Android

[Harry05]

Aloha Leute,

ich möchte gerne zwei Spalten haben Benutzer und Password die Frage ist jetzt wie kriege ich dass password verschlösselt in die Datenbank.

1. Macht es die Datenbank von alleine als z.b trigger den hash, dann bitte ein Beispiel für (Workbench oder Heidisql)?
2. oder erst in der Android App hashen?
3. Endschlüsselt die Datenbank die hash werte dann auch muss ja dann auch den Zutritt erlauben?

Warum das ganze ?
ich muchte ne Login GUI für'ne App machen

 

[akretschmer]

Entweder macht das die Applikation oder aber du machst es via Trigger. Da ich weder Workbench noch Heidisql nutze könnte ich Dir so einen Trigger nur mit PostgreSQL zeigen - aber Du schaffst das sicher auch selber.

 

[Harry05]

Entweder macht das die Applikation oder aber du machst es via Trigger. Da ich weder Workbench noch Heidisql nutze könnte ich Dir so einen Trigger nur mit PostgreSQL zeigen - aber Du schaffst das sicher auch selber.

Mit Applikation meinst du den source code der App?
was ist schneller?

1. Im source code der App?
2. Im Trigger?

 

[akretschmer]

Ich denke, in der App ist das definitiv besser, weil es geht um Passwörter. Der Server kann ja auch remote sein, und Du willst keine Klartext-Passwörter über den Draht gehen lassen.

 

[ukulele]

Entschlüsseln kannst du ein gehashtes Passwort sowieso nicht, du hasht immer das eingegebene Passwort und schickst es dann erst an die Datenbank.

Zum Hashen gibt es zumindest bei MSSQL auch Funktionen, das macht aber eher dann Sinn wenn du z.B. zufällige default Passwörter generieren musst und dann als Klartext per E-Mail verschickst.