 |
 |
 |
 |
 |
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.556 Beiträge Delphi 12 Athens |
#11
Re: Benutzerdaten einer Website - weg von MD5
9. Feb 2008, 17:21
und wenn man dann noch Sakura's Salts mit einbezieht, dann kommt man schon auf 'ne nette Variante, die schön viele mögliche unterschiedliche Zustände zuläßt
 PasswortHash = md5(vary(variablerSalt . festerSalt . Passwort)); festerSalt ist in 'ner PHP-Datei definiert (zum Ausgleich, der "Unsicherheit" der variablen Salts ... da hier wohl schwerer ranzukommen sein sollte) variablerSalt wird beim festlegen/ändern des Passwortes für jeden Benutzer neu festgelegt und, weils einfach ist, mit in der DB gespeichert (damit bei gleichen Paswörtern unterschiedliche Hashs rauskommen) und bei zu häufiger falscher Passwort eingabe sollte eh etwas geblockt/ausgebremst werden.
Ein Therapeut entspricht 1024 Gigapeut.
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
