Immer wieder gab es in der letzten Zeit Probleme bei diversen, großen Website-Diensten mit geknackten Passwort-Datenbanken.

Leider viel zu oft waren die dortigen Passwörter gar nicht oder nur schlecht verschlüsselt, so dass schnell die Klartext-Passwörter gefunden waren.

Mit einer neuen API, die in PHP 5.5 eingeführt werden wird, soll dies nun verhindert werden: wiki.php.net.

Nur eine Code-Zeile ist dabei nötig, um ein Passwort relativ sicher mit dem bcrypt-Verfahren in einen Hash zu verwandeln:

  1. $hash = password_hash($password, PASSWORD_DEFAULT);

Um einen sog. "Salt" muss sich der Entwickler ebenfalls nicht kümmern - er wird automatisch eingebaut.

Verifiziert werden kann ein Passwort via

  1. password_verify($password, $hash);

Das bcrypt-Verfahren gilt im Vergleich zu bspw. MD5 oder SHA1 als relativ sicher, da es bei langen Passwörter sehr rechenintensiv wäre, den Hash zu knacken.

Quellen: webmasterpro.de & heise.de

Kommentieren Flattr Twitter Google+ Facebook
Google AdSense (Werbung)

Jetzt bist du dran: Was denkst du?

Tipps:

  • Du kannst die Standard-HTML-Tags verwenden.
  • Wandle Sonderzeichen wie <, > und & bitte in HTML-Entities (&lt;, &gt; und &amp;) um, um z.B. Codes anzuzeigen.

    Danke ;-)

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



3 − 3 =



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten