Ausführlich geht er in Schöner hashen mit bcrypt auf die Möglichkeiten ein, die bcrypt den Entwicklern mit auf den Weg gibt und erläutert das Verfahren anhand von Methoden, die Passwörter mit entsprechenden Sicherheitsmechanismen und ordentlich Salz versehen.
Nun mag man sich fragen, wofür das Ganze gut sein soll – das sichere Speichern von Passwörtern gehört doch heute schon zum Standard, oder? Wir wollen es hoffe, schliessen und jedoch Sperkes Meinung an: Bcrypt ist eine schöne Sache, entbindet Euch aber keineswegs von zusätzlichen Sicherheitsüberlegungen.
Und wie sicher sind eure Applikationen?