Mehr Sicherheit mit bcrypt
Kommentare

Vor ein paar Tagen hatte Oliver Sperke einen viel diskutierten Gastartikel auf PHP Gangsta veröffentlicht: Passwortmyhten, oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“.

Vor ein paar Tagen hatte Oliver Sperke einen viel diskutierten Gastartikel auf PHP Gangsta veröffentlicht: Passwortmyhten, oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“. Der Vorwurf: bcrypt wurde im Post nicht einmal erwähnt. Diesen durchaus berechtigten Einwand lässt der Autor natürlich nicht auf sich sitzen und liefert einen entsprechenden Artikel nach.

Ausführlich geht er in Schöner hashen mit bcrypt auf die Möglichkeiten ein, die bcrypt den Entwicklern mit auf den Weg gibt und erläutert das Verfahren anhand von Methoden, die Passwörter mit entsprechenden Sicherheitsmechanismen und ordentlich Salz versehen.

Nun mag man sich fragen, wofür das Ganze gut sein soll – das sichere Speichern von Passwörtern gehört doch heute schon zum Standard, oder? Wir wollen es hoffe, schliessen und jedoch Sperkes Meinung an: Bcrypt ist eine schöne Sache, entbindet Euch aber keineswegs von zusätzlichen Sicherheitsüberlegungen. Und wie sicher sind eure Applikationen?

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -