Wednesday, September 23rd, 2020

PHP 5.5 mit einfacher gesalzenen Passwort-Hash-Generierung | Browsergame Forum

Avatar

Passwort vergessen?
Erweiterte Suche

— Forumbereich —




— Match —





— Forum Optionen —





Minimale Suchwortlänge beträgt 3 Zeichen - die maximale 84

sp_Feed RSS (Beitrag) sp_TopicIcon
PHP 5.5 mit einfacher gesalzenen Passwort-Hash-Generierung
17. September 2012
01:15
Avatar
Max
Member
Members
Forumsbeiträge: 50
Mitglied seit:
17. April 2012
sp_UserOfflineSmall Offline

Für alle die es noch nicht mit bekommen haben, mit PHP 5.5 wird man ganz einfach gesalzenen Passwort-Hashs generieren können. Ist für die "Spezialisten" wohl besonders interessant, die ihre Passwörter bisher ungesalzen oder gar als Klartext gespeichert haben. War da nicht bei dem gamigo-hack so etwas im Busch?

Naja, wie dem auch sei, mit PHP 5.5 geht das ganze nun wirklich kinderleicht. Alles weitere auf heise.de

17. September 2012
02:11
Avatar
Scarabaeus
Member
Members
Forumsbeiträge: 7
Mitglied seit:
9. September 2012
sp_UserOfflineSmall Offline

Hab mir dazu mal eine Präsentation von slideshare reingezogen. Hatte die Befürchtung, die Funktion spuckt mir den genutzten Salt gleich mit aus, aber dass scheint zum Glück nicht der Fall zu sein. Auch interessant ist die Änderung an der empty()-Funktion die jetzt alle Parameter schluckt. Vorher musste man Rückgabewerte einer Funktion/Methode erst einer Variable zuweisen, bevor man den dann durch empty() schicken konnte. Soll jetzt direkt gehen.

Aber so schön diese Features auch sein mögen: Die Hoster müssten erstmal flächendeckend bei PHP 5.4 angekommen. 5.3 ist gerade am ausrollen bzw. halbwegs etabliert und einige Hoster die ich kenne, dümpeln noch bei 5.2.irgendwas rum. Die größte Befürchtung die ich allerdings habe ist, dass bei einem Upgrade auf PHP 5.5 ein Teil der Module inkompatibel sein werden. xcache hat ne ganze Weile gebraucht bis die Kompatibilität für 5.4 gegeben war und Suhosin gibt's bis heute nicht als Paket für 5.4

17. September 2012
11:46
Avatar
Flip
Member
Members
Forumsbeiträge: 14
Mitglied seit:
19. April 2012
sp_UserOfflineSmall Offline

Wobei ich die Erfahrung gemacht habe, dass wenn man etwas Druck bei den Hoster macht, die Umstellung auf eine neue PHP Version deutlich zügiger vonstatten geht. Zumindestens bei den großen Hostern.

Wie das dann mit der Kompatibilität aussieht, das würde mich auch interessieren.

17. September 2012
13:18
Avatar
Scarabaeus
Member
Members
Forumsbeiträge: 7
Mitglied seit:
9. September 2012
sp_UserOfflineSmall Offline

Die Sache mit den Hostern betrifft mich persönlich nicht. Habe gerade heute früh erstmal Updates (PHP 5.4.7) auf meinen Server eingespielt. Allerdings betreue ich noch andere Kundenseiten die eben auf fremden Hostern liegen. Gerade wenn man denn solche Spezialfälle hat, wie zb. magic_quotes auf On und keine Möglichkeit irgendwie die ini-Einstellung dafür zu ändern, kann das schon zu einer kleinen Krise ausarten.

Zeitzone des Forums: Europe/Berlin

Am meisten Mitglieder online: 52

Zurzeit Online:
1 Gast/Gäste

Momentan betrachten diese Seite:
1 Gast/Gäste

Top Autoren:

Max: 50

Kafo: 40

Mudder: 29

Tajan: 23

sonerarikan16: 15

Mitgliederstatistiken

Gastbeiträge: 18

Mitglieder: 913

Moderatoren: 0

Administratoren: 1

Forumsstatistiken

Gruppen: 4

Foren: 8

Themen: 147

Beiträge: 484

Neuste Mitglieder:

afobinbup, terasto, Albert, lendaTom, anitadonaldxx, LizaRuddy, jojo3210, Jamesmum, jackwangg, topengHex

Administratoren: Christian: 84