Start Online PHP

Mehr Sicherheit mit bcrypt
Tom Wießeckel Keine Kommentare

Vor ein paar Tagen hatte Oliver Sperke einen viel diskutierten Gastartikel auf PHP Gangsta veröffentlicht: Passwortmyhten, oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“.

Vor ein paar Tagen hatte Oliver Sperke einen viel diskutierten Gastartikel auf PHP Gangsta veröffentlicht: Passwortmyhten, oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“. Der Vorwurf: bcrypt wurde im Post nicht einmal erwähnt. Diesen durchaus berechtigten Einwand lässt der Autor natürlich nicht auf sich sitzen und liefert einen entsprechenden Artikel nach.

Ausführlich geht er in Schöner hashen mit bcrypt auf die Möglichkeiten ein, die bcrypt den Entwicklern mit auf den Weg gibt und erläutert das Verfahren anhand von Methoden, die Passwörter mit entsprechenden Sicherheitsmechanismen und ordentlich Salz versehen.

Nun mag man sich fragen, wofür das Ganze gut sein soll – das sichere Speichern von Passwörtern gehört doch heute schon zum Standard, oder? Wir wollen es hoffe, schliessen und jedoch Sperkes Meinung an: Bcrypt ist eine schöne Sache, entbindet Euch aber keineswegs von zusätzlichen Sicherheitsüberlegungen. Und wie sicher sind eure Applikationen?

Unsere Redaktion empfiehlt:

Internet Explorer 9 schützt am besten gegen Social-Engineering-Angriffe

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -