Ich meinte eigentlich, dass es reicht, mit MD5 zu hashen, wenn man alle bekannten Lücken entfernt hat.
Außerdem ist das eine allgemein gute Sicherheitsmethode, spricht ja nichts dagegen.
Wie willst du den wissen, dass keine Lücken existieren? Wenn man das einfach wissen könnte, dann müsste sich ja keiner mehr Sorgen machen gehackt zu werden.
Außerdem ist MD5 unsicher, SEHR unsicher. Bitte, bitte kein MD5 benutzen, falls ihr verhindern wollt, dass Passwörter geknackt werden.
Wenn man keine Sicherheitslücken hat, dann braucht man sowas nicht.
Für alle die das verwenden wollen:
Ihr müsst in der Datenbank unter der users Tabelle die Länge für das Password Varchar ändern. 70 sollten denke ich optimal sein.
Ja richtig, wenn man keine Lücken hat (was man natürlich weiß), dann braucht man die Passwörter nicht hashen.
Am besten speichert man die in Klartext ab, spart ja Rechenzeit, so machen das alle großen Websites!
Optimale Länge für das Passwortspalte ist 60, größer können die Hashes nicht werden.
Md5 tuts doch auch.
Eben nicht. Die meisten MD5 Hashes hat man innerhalb von Sekunden geknackt.
Bcrypt beansprucht mehr Rechenzeit, somit sind Bruteforce, Dictionary-Attacks etc. kaum noch praktisch.
Hier eine Bibliothek mit der ihr ganz leicht den bcrypt Algorithmus benutzen könnt, um eure Passwörter zu hashen (Diese Funktionen sind ab PHP 5.5 in der Standardbibliothek).
1. Datei runterladen (Strg+S).
2. PHP-Datei inkludieren:
require 'password.php';
3. Passwörter hashen:
$hash = password_hash($password, PASSWORD_BCRYPT);bcrypt ist derzeit der stärkste Algorithmus der PHP zur Verfügung steht.
WARNUNG: Der erzeugte ist 60 Zeichen lang, passt also auf dass eure Datenbank den Hash nicht abhackt.
Ratiert die Hand.
Ehm, Nick ein Teil der 'Illuminati' ?! o_Ô
Hab ich was verpasst?
Es ist wahr.
Sie senden auch Schallwellen im 10Hz Bereich durch den Fernseher, die deine Gehirnaktivitäten manipulieren, damit du noch mehr schauen willst.
Ein Schutz dagegen, wäre ein Hut aus Aluminiumfolie, welcher die Schallwellen abreflektiert.
Guter Flow und schlaue Reime, finde ich eigentlich richtig geil.
Ist besser als Kollegah.
Schau mir nur ab und zu einen Hentai an. Lolis finde ich auch nicht schlecht.
1. Falls ein Post mit nur einem Feld abgesendet wird, geht er durch.
2. Der Referrer kann leicht verändert werden.
Das 1. war ein Tippfehler von mir, danke dafür.
Zum 2. habe ich schon in meinem Post was gesagt.
Das Script sollte eigentlich extra für RT gedacht sein, weil Crashboy sich weigert einen anständigen Schutz zu benutzen.
Nicht zu empfehlen, da es Sicherheitslücken beinhaltet und deshalb auch nicht als Patch bezeichnet werden kann.
Wo sind da deiner Meinung nach Sicherheitslücken?
Beispiel für Retrotown:
$ref = $_SERVER['HTTP_REFERER'];
if (count($_POST) > 0 && strpos($ref, '://retrotown.ws') === FALSE) {
header("Location: http://retrotown.ws");
exit();
// Request abbrechen und umleiten
}Es ist zu beachten, dass Leute ihren Referer ändern können, und so vielleicht false-positives auftreten.
Der Referer ist jedoch standardmäßig bei jedem Browser aktiviert.
EDIT: Fehler behoben.
Also Google+ will ja wirklich keiner nutzen.
Ja, weil jeder Facebook nutzt. Aus dem Grund wird auch keiner deine Seite benutzen.
Vielen Dank erstmal für die Kritik.
Ein Retro Social Network will ich nicht machen, da ich nicht mehr so viel mit Retros zu tun haben will.Zu dem Thema "es gibt Facebook", ich hab mit mehreren Leuten gesprochen und diese meinten, wenn es eine Alternative zu Facebook gäbe, die genau so gut ist, würden sie wechseln.
Gibts auch schon, nennt sich Google+ .
DEUTSCHLAND, DEUTSCHLAND, DEUTSCHLAND!
Was definierst du als "Panel"?
Hallo kann mir niemand helfen bei meiner cms die zu bearbeiten will unbedingt eine vip page und neue Me Page die spinnt bei mir und ja
Vielleicht könnten wir dir helfen, wenn du lernst wie man anständige Sätze formuliert. Satzzeichen und Grammatik sind dir anscheinend unbekannt.
Wenn es eine große Datei ist, dann dauert es nun mal lange. Da kann man nichts machen.
