Julius: Bewertung Passworthashmethode

Beitrag lesen

SELF-Forum

Bewertung Passworthashmethode

Julius (Versionen)
Informationen zu den Bewertungsregeln

Hallo bobby,

Also nix anderes. Ich nutze halt crypt, aber noch kombiniert mit 2 anderen Verfahren. Also ist bcrypt noch hinreichend sicher.

Im Moment vielleicht. Der Reiz an der API ist aber, dass die PHP-Voreinstellungen (sofern man also nicht explizit ein Verfahren angibt) mit einer neueren PHP-Version an den aktuellen Stand der Kryptographie (Runden, Hash-Algorithmus) angepastt werden können, ohne dass du etwas machen musst. Mittels password_needs_rehash() gibt es eine komfortable Möglichkeit, zu überprüfen, ob das bei der Erstellung eines bestimmten Hashs verwendete Verfahren noch aktuell ist und kann dann ggf. handeln, und das Passwort neu hashen.

Warum etwas neu implementieren, das es bereits gibt und funktioniert?

Gruß
Julius

--
„Unterschätze niemals die Datenübertragungsrate eines mit Bändern vollgeladenen Kombis, der über die Autobahn rast.“
Andrew S. Tanenbaum (Quelle)
Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Bewertung Passworthashmethode

bobby
  • crypto
  • php
  • sicherheit
  1. 0
    beatovich
    1. 0
      TS
    2. 0
      bobby
      1. 0
        TS
        1. 0
          bobby
          1. 0
            TS
            1. 0
              bobby
              1. 0
                TS
                1. 0
                  bobby
        2. 0
          beatovich
          1. 0
            TS
            1. 0
              beatovich
              1. 0
                TS
        3. 0

          Denglisch at sein best

          Onkel Duden
          1. 1
            beatovich
            • menschelei
          2. 0
            pl
  2. 0
    Julius
    1. 0
      bobby
      1. 0
        Julius
        1. 0
          bobby
          1. 0
            Julius
            1. 0
              bobby