Attachment als base64 encoded wieder dekodieren? Migration? bearbeitet von Rolf B 26.08.2020 19:54 Hallo localhorst, ich glaube, ich habe das was falsch im Kopf gehabt. Die password_hash Funktion bekommt keinen Key. Aber die md5-Funktion solltest Du dringend entfernen. md5 gilt als gehackt. Heißt: der Login-Tabelle ein Feld hinzufügen das ein Kennzeichen für die verwendete Hashfunktion enthält. User, die sich anmelden und einen MD5 Hash haben, werden zur Kennwortänderung aufgefordert. Bei der Änderung wird nach neuem Verfahren gehasht. Du kannst natürlich auch still und heimlich beim Login das Passwort rehashen und den neuen Hash in die DB schreiben. Aber da ein md5-Hash als kompromittiert zu betrachen ist, würde ich das als weniger sicher bezeichnen. _Rolf_ -- sumpsi - posui - obstruxi
Attachment als base64 encoded wieder dekodieren? Migration? bearbeitet von Rolf B 26.08.2020 20:04 Hallo localhorst, die md5-Funktion meines Wissens schon, aber **die** solltest Du dringend entfernen. md5 gilt als gehackt. _Rolf_ -- sumpsi - posui - obstruxi