Immer wieder gab es in der letzten Zeit Probleme bei diversen, großen Website-Diensten mit geknackten Passwort-Datenbanken.

Leider viel zu oft waren die dortigen Passwörter gar nicht oder nur schlecht verschlüsselt, so dass schnell die Klartext-Passwörter gefunden waren.

Mit einer neuen API, die in PHP 5.5 eingeführt werden wird, soll dies nun verhindert werden: wiki.php.net.

Nur eine Code-Zeile ist dabei nötig, um ein Passwort relativ sicher mit dem bcrypt-Verfahren in einen Hash zu verwandeln:

  1. $hash = password_hash($password, PASSWORD_DEFAULT);

Um einen sog. "Salt" muss sich der Entwickler ebenfalls nicht kümmern - er wird automatisch eingebaut.

Verifiziert werden kann ein Passwort via

  1. password_verify($password, $hash);

Das bcrypt-Verfahren gilt im Vergleich zu bspw. MD5 oder SHA1 als relativ sicher, da es bei langen Passwörter sehr rechenintensiv wäre, den Hash zu knacken.

Quellen: webmasterpro.de & heise.de

Kommentieren Twitter Google+ Facebook
Google AdSense (Werbung)

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers können wir an dieser Stelle leider keine Werbung anzeigen.

Als Blogger benötigen wir diese jedoch, um diverse Kosten abdecken zu können.

Vielleicht möchtest du uns ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen?

Jetzt bist du dran: Was denkst du?

Tipps:

  • Du kannst die Standard-HTML-Tags verwenden.
  • Wandle Sonderzeichen wie <, > und & bitte in HTML-Entities (&lt;, &gt; und &amp;) um, wenn du z.B. Quellcode einfügen möchtest.

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



5 − = 1



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten