Rolf B: Attachment als base64 encoded wieder dekodieren? Migration?

Beitrag lesen

Hallo localhorst,

ich glaube, ich habe das was falsch im Kopf gehabt. Die password_hash Funktion bekommt keinen Key.

Aber die md5-Funktion solltest Du dringend entfernen. md5 gilt als gehackt.

Heißt: der Login-Tabelle ein Feld hinzufügen das ein Kennzeichen für die verwendete Hashfunktion enthält.

User, die sich anmelden und einen MD5 Hash haben, werden zur Kennwortänderung aufgefordert. Bei der Änderung wird nach neuem Verfahren gehasht.

Du kannst natürlich auch still und heimlich beim Login das Passwort rehashen und den neuen Hash in die DB schreiben. Aber da ein md5-Hash als kompromittiert zu betrachen ist, würde ich das als weniger sicher bezeichnen.

Rolf

--
sumpsi - posui - obstruxi
0 51

Attachment als base64 encoded wieder dekodieren?

Klaus1
  • php
  • programmiertechnik
  1. 0
    Der Martin
    1. 1
      Rolf B
      1. 0
        localhorst
        • php
        • programmiertechnik
        • verschlüsselung
      2. 0
        Felix Riesterer
        1. 0
          Der Martin
          1. 0
            Rolf B
            1. 0
              Gunnar Bittersmann
              1. 0
                kai345
              2. 0
                Rolf B
            2. 0

              Gips

              Der Martin
              • humor
            3. 0
              localhorst
              • php
              • programmiertechnik
              • verschlüsselung
              1. 0
                Rolf B
                1. 0
                  localhorst
                  1. 0
                    Rolf B
                    1. 0

                      Attachment als base64 encoded wieder dekodieren? Migration?

                      localhorst
                      • php
                      • verschlüsselung
                      1. 0
                        Rolf B
                        1. 0
                          localhorst
                          • php
                          • sicherheit
                          • verschlüsselung
                    2. 2
                      Raketenerklärbär
                      1. 0
                        localhorst
                        • programmiertechnik
                        • sicherheit
                        • verschlüsselung
                      2. 3
                        Rolf B
                        1. 0

                          MD5-Sicherheit

                          localhorst
                          • programmiertechnik
                          • sicherheit
                          • verschlüsselung
                          1. 0
                            Raketentester
                            1. 0
                              Rolf B
                          2. 0
                            Raketenwilli
                            1. 0
                              localhorst
                              1. 0
                                Rolf B
                                1. 0
                                  dedlfix
                                  1. 0
                                    Rolf B
                                    1. 0
                                      dedlfix
                                      1. -1
                                        localhorst
                                        1. 0
                                          Raketenpsychoedukationsbevollmächtigter
                                          1. 0
                                            localhorst
                                            1. 0
                                              Raketenpsychoedukationsbevollmächtigter
                                              1. 0
                                                Matthias Apsel
                                                • sonstiges
                                                1. 0
                                                  Felix Riesterer
                                                2. -1

                                                  „dünnhäutig“ vers. Psychoedukation

                                                  Raketenpsychoedukationbeauftragter
                                                  1. 0
                                                    Rolf B
                                                    1. -1
                                                      Raketenpsychoedukationbeauftragter
                                                      1. 0
                                                        Matthias Apsel
                                                      2. 0
                                                        Rolf B
                                                        1. 0

                                                          Issjaallesgut

                                                          Raketenpsychoedukationbeauftragter
                                              2. 0

                                                Tut mir leid

                                                localhorst
                                                • menschelei
                                                1. 0
                                                  Rolf B
                                        2. 2
                                          Gunnar Bittersmann
                                          1. 0

                                            Gesichtsmaske

                                            Der Martin
                                            • corona
                                            • menschelei
                                            1. 0
                                              Gunnar Bittersmann
                                              1. 0
                                                Der Martin
                        2. 0
                          Der Martin
            4. 0
              Linuchs
  2. 0
    localhorst
    • e-mail
    • php
    • programmiertechnik