Im Artikel Cracker-Bremse auf heise.de ist sehr gut erklärt, wie man es in eigenen Webanwendungen anstellt, die Passwörter der User sicher zu speichern. Inklusive Hintergründe und Einführung in Phpass (auf Seite 4).
Im Artikel Cracker-Bremse auf heise.de ist sehr gut erklärt, wie man es in eigenen Webanwendungen anstellt, die Passwörter der User sicher zu speichern. Inklusive Hintergründe und Einführung in Phpass (auf Seite 4).
Eigentlich müsste es reichen das Passwort als md5() verschlüsselt zu speichern? Das kann man ja schon mal nicht mehr auslesen!
Selbstverständlich sollte man Passwörter mindestens als MD5-Hash speichern und nicht im Klartext!! Aber auch das reicht eben nicht (mehr). Im Artikel ist ziemlich am Anfang zu lesen:
In Artikel ist das Warum und Wieso gut erklärt und auch, was man tun kann. Einfach mal lesen 😉