Alexander (HH): vorläufiges Ergebnis: Sicheres Arbeiten mit Sessions / Login

Beitrag lesen

SELF-Forum

vorläufiges Ergebnis: Sicheres Arbeiten mit Sessions / Login

Alexander (HH)
Informationen zu den Bewertungsregeln

Moin Moin!

  1. Speichert Benutzername/Passwort in Datenbank. Passwort als Hash in der Form: $hash = hash("sha512", md5($username).$password);

Wie begründest du, dass du vom Usernamen einen MD5-Hash bildest? Wenn du dir schon Gedanken über Sicherheit machst, dann solltest du auch die Sinnhaftigkeit nachweisen können. Hast du dir mal Literatur über hashs of salted passwords gesucht?

Ich glaube, Du hast das Stückchen Code nicht wirklich gelesen oder es gründlich mißverstanden.

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Beitrag melden
Informationen zu den Bewertungsregeln
0 46

max. Sicherheit beim Arbeiten von Login mit Sessions (PHP)

Sebastian Goertz
  • programmiertechnik
  1. 1
    Bademeister
    1. 0
      lilhelper
      1. 0
        dedlfix
        1. 0
          lilhelper
          1. 0
            dedlfix
            1. 0
              lilhelper
              1. 0
                dedlfix
                1. 0
                  lilhelper
                  1. 0
                    dedlfix
                  2. 0
                    Sebastian Goertz
              2. 0
                Bademeister
      2. 0
        Bademeister
    2. 0
      Tom
      1. 0
        Sebastian Goertz
        1. 0
          dedlfix
        2. 0
          Tom
      2. 0
        Bademeister
        1. 0
          Tom
          1. 0
            Bademeister
            1. 0
              Tom
              1. 0
                Bademeister
                1. 0
                  Tom
                  1. 0
                    Bademeister
                    1. 0
                      Alex
                      1. 0
                        dedlfix
                      2. 0
                        Bademeister
                        1. 0

                          Huch

                          Bademeister
                      3. 0
                        Alexander (HH)
                        1. 0
                          Bademeister
                          1. 0
                            Alexander (HH)
            2. 0
              Bademeister
    3. 0
      Sebastian Goertz
      1. 0
        Tom
  2. 0
    Gunnar Bittersmann
  3. 0
    Alex
  4. 0

    vorläufiges Ergebnis: Sicheres Arbeiten mit Sessions / Login

    Sebastian Goertz
    1. 0
      dedlfix
      1. 0
        Alexander (HH)
        1. 0
          dedlfix
          1. 0
            Alexander (HH)
            1. 0
              dedlfix
              1. 0
                Tom
                1. 0
                  dedlfix
                  1. 0
                    Bademeister
    2. 0
      Tom