[PHP] Benutzerdaten sicher abspeichern

Dieses Thema im Forum "Webentwicklung" wurde erstellt von alsdwo3, 11. August 2012 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. August 2012
    Benutzerdaten sicher abspeichern

    Hallo,
    mich würde mal interessieren, wie ich am besten Benutzerdaten, z.B, Passwort sicher abspeichere.

    A´la Woltlab:
    double-salted-sha1-hash bzw. salt(salt(SHA1))?

    Oder geht das noch besser?

    Danke!
     
  2. 11. August 2012
    AW: Benutzerdaten sicher abspeichern

    bcrypt ist eine brauchbare alternative

    Schöner hashen mit bcrypt | PHP Gangsta - Der PHP Blog mit Praxisbezug
    hier kannst du mit einem parameter die zeit zum errechnen des passwds extrem in die höhe treiben und für jeden benutzer selber bestimmen wie "sicher" das passwd sein soll.
    beim admin dauert der login zum beispiel 5 sekunden weil das berechnen des passwdhash alleine 4 sekunden brauch.
     
    1 Person gefällt das.
  3. 17. August 2012
    AW: Benutzerdaten sicher abspeichern

    Hey

    Ich würde dir raten einfach einen sha1 Hash aus ner Kombination von Passwort, zufälligem Salt und einem zum Datensatz passenden Salt zu bauen, zB der E-Mail Adresse.

    PHP:
    $hash  sha1 ( $email . $password . $fix_hash );
    Wenn du paranoid bist kannst du die 3 Strings natürlich vorher nochmal einzeln mit sha1 behandeln, aber mir reicht das so wie es ist

    Gruß Blackb!rd
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.