andaris: php sicherer Login

Beitrag lesen

SELF-Forum

php sicherer Login

andaris (Versionen)
+1 Informationen zu den Bewertungsregeln

Hallo!

Fürs Hashen von Passwörtern ist SHA1 nicht gut geeignet da es zu schnell berechenbar und somit anfällig für Brute-Force ist. Verwende am besten die PHP 5.5+ Password Hash API: http://de.php.net/password_hash bzw http://de2.php.net/manual/de/function.password-verify.php.

Passworthashes sollten nur auf dem Server liegen und nicht über Cookies oder anderweitig durch die Gegend geschickt werden - verwende lieber das reguläre Session-System von PHP (http://de2.php.net/manual/en/book.session.php). Damit wird nach erfolgreichem Login auf dem Client ein Cookie mit einem zufälligen Sessiontoken abgelegt, dieses dient anschließend zur Authentifizierung.

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 65

php sicherer Login

mixmastertobsi
  • php
  1. 0
    dedlfix
    1. 0
      mixmastertobsi
      1. 0
        dedlfix
        1. 0
          mixmastertobsi
          1. 0
            dedlfix
            1. 0
              mixmastertobsi
              1. 3
                dedlfix
                1. 1
                  Gunnar Bittersmann
                  1. 0
                    TS
                    • php
                    • sicherheit
                    1. 3
                      Auge
                      1. 0
                        TS
                        1. 1
                          Auge
                          1. 0
                            TS
                      2. 0
                        Matthias Apsel
                        1. 1
                          MudGuard
                          1. 1
                            dedlfix
                          2. 2
                            Der Martin
                        2. 0
                          Gunnar Bittersmann
                          • menschelei
                    2. 0
                      Kay nicht angemeldet
                      1. 0
                        Matthias Apsel
                        1. 0
                          Kay nicht angemeldet
              2. 3
                Felix Riesterer
                1. 0
                  TS
                  • php
                  • sicherheit
                  1. 0
                    Christian Kruse
                    1. 0
                      TS
                      1. 0
                        Christian Kruse
                2. 0
                  Christian Kruse
              3. 0
                TS
                • php
                • sicherheit
                1. 0
                  mixmastertobsi
                  1. 0
                    TS
                    1. 6
                      Sandra U.
                      1. 0
                        Matthias Apsel
                        1. 0
                          Der Martin
                          1. 0
                            TS
                        2. 0
                          Christian Kruse
                          1. 1
                            dedlfix
                            1. 0
                              Christian Kruse
                              1. 0
                                Christian Kruse
                            2. 0
                              Matthias Apsel
                              1. -1
                                TS
                                1. 1
                                  Christian Kruse
                                  1. 0
                                    TS
                                    1. 0
                                      Christian Kruse
                                      1. 0
                                        TS
                                        1. 0
                                          Christian Kruse
                                  2. 2
                                    Der Martin
                              2. -1
                                Christian Kruse
                                1. 0
                                  Christian Kruse
                                  1. 2
                                    Google weiß alles
                                    1. 0
                                      TS
                                      • php
                                      • selfhtml-wiki
                                      • sicherheit
                              3. 0
                                Der Martin
                                1. 0
                                  Matthias Apsel
                  2. 3
                    Christian Kruse
  2. 1
    andaris
  3. 2
    Sandra U.
    1. 0
      TS
      • php
      • sicherheit
      1. 0
        Matthias Scharwies
        • menschelei
        1. 0
          TS
      2. 0
        Christian Kruse
        1. 0
          Auge
          1. 0
            Christian Kruse
            1. 0
              Auge
              • menschelei
              • sicherheit
              • zu diesem forum
            2. 1
              Gunnar Bittersmann
          2. 0
            Auge