Google weiß alles: Wiki-Artikel ‚Formulardaten serverseitig auswerten‘ gelöscht

Beitrag lesen

problematische Seite

Ich habe den Artikel "Formulardaten serverseitig auswerten" gelöscht und eine Warnmeldung veröffentlicht.

Grund: Der Artikel wird nicht angemessen gepflegt. Ansonsten wäre längst aufgefallen, dass in dem Abschnitt …

In diesem Beispiel sind die Benutzerpasswörter mit Absicht nicht im Klartext, sondern in verschlüsselter Form abgespeichert. Um nun zu prüfen, ob der Benutzer das richtige Passwort eingegeben hat, wird die PHP-Funktion password_verify benutzt, die das eingegebene Passwort mit dem verschlüsselten Passwort neu verschlüsselt. Das Ergebnis der neuen Verschlüsselung muss identisch mit dem bereits verschlüsselten Passwort sein, damit verify_password Erfolg vermelden kann. Es ist nämlich nicht möglich, das ursprüngliche Passwort aus dem verschlüsselten Wert abzuleiten.

…die Aussagen über "verschlüsselte" Passwörter teils nicht korrekt, teils in höchstem Maße unrichtig sind.

Ferner zeigt der Artikel, dass hashes der Passwörter im Programm gespeichert werden:

$users = array(
  'easterbunny' => '$2y$10$MiP6.M1EuILTeNPPb/UNl.IsEIIczMLP7cOcm98jZYLoLmZX0qZia',
  'santa-clause' => '$2y$10$P3emd/PaHCA.2aCDvdaCGu8gLEoX4.ZWoB99jlDHMnLMrLHCWUJf6'
);

Beides ist geeignet, Anfänger auf einen falschen Pfad zu führen.


Das ich den Artikel derart eigenmächtig gelöscht habe war natürlich ein Scherz. Ich werde einen Teufel tun und mich dem Vorwurf, das Wiki zu ramponieren, nicht aussetzen. Nur andere, hier hofierte, dürfen derart handeln.