Interessanter Artikel über Passwörter in Webanwendungen:
http://www.heise.de/security/artikel/Pa ... kelseite=3
Wäre fein, wenn Contenido hier mitzieht und SaltedPasswords nutzt. Ist lediglich ein minimaler Änderungsaufwand, mit maximalem effekt
SaltedPasswords für Contenido
SaltedPasswords für Contenido
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: SaltedPasswords für Contenido
Das ist eine gute Idee und der Request sollte am besten auch noch um einen anderen Hashing-Algorithmus und Runden erweitert werden. Falls der ct-Artikel später mal nicht mehr erreichbar sein sollte, hier noch der Link zu phpass:
http://www.openwall.com/phpass/
http://www.openwall.com/phpass/