Deine anderen Anwendungen sollten ebenfalls in der Lage sein, das Passwort in einer sicheren Art in der Datenbank zu speichern. MD5 ist nicht ganz so schlimm wie Plaintext, aber immernoch schlimm.
Das machen sie ja auch ... die beiden anderen Scripte benutzen ja md5.
Beim Login des Users ...
Die Suche ergab 3 Treffer
- 30.09.2009 10:16
- Forum: Coding & Technik
- Thema: Salting in phpBB3 für CMS-Kompatiblität abschalten
- Antworten: 5
- Zugriffe: 840
- 28.09.2009 16:19
- Forum: Coding & Technik
- Thema: Salting in phpBB3 für CMS-Kompatiblität abschalten
- Antworten: 5
- Zugriffe: 840
Re: Neue Verschlüsselung unter phpBB3 (Salz, md5 und Indianer)
Ich arbeite gerade an einer Art CMS ... dieses CMS besteht aus 3 unterschiedlichen Scripten und hat insgesamt 3 Datenbanken aus welcher Userdaten gelesen werden.
Damit die User sich halt nicht 3 mal einloggen müssen habe ich hier eine Verbindung zwischen den Scripten hergestellt.
Aber weil das ...
Damit die User sich halt nicht 3 mal einloggen müssen habe ich hier eine Verbindung zwischen den Scripten hergestellt.
Aber weil das ...
- 26.09.2009 18:56
- Forum: Coding & Technik
- Thema: Salting in phpBB3 für CMS-Kompatiblität abschalten
- Antworten: 5
- Zugriffe: 840
Salting in phpBB3 für CMS-Kompatiblität abschalten
Hallo,
sry das ich das Thema wieder ausgrabe. :roll:
Ich würde gern das Salting in phpbb3 komplett abzuschlaten und nur normal md5 Verschlüsselung für Passwörter benutzen.
Mir sind die Risiken durch die Sicherheit bewusst aber leider kann ich mein Vorhaben nicht realisieren solange die Passwörter ...
sry das ich das Thema wieder ausgrabe. :roll:
Ich würde gern das Salting in phpbb3 komplett abzuschlaten und nur normal md5 Verschlüsselung für Passwörter benutzen.
Mir sind die Risiken durch die Sicherheit bewusst aber leider kann ich mein Vorhaben nicht realisieren solange die Passwörter ...
