MD5 application-salt – gegen Rainbow-Angriffe

Beim Erststart erzeugt eine neue seq_lib-Installation ein eigenes „salt“ und schreibt dieses in eine Datei. Ab sofort wird
dieses „salt“ bei der Erzeugung von MD5-Hashes verwendet und erhöht so die Sicherheit gegen das Durchprobieren von
Hash-Schlüsseln mit Hilfe sogenannter Rainbow-Tabellen. Obwohl sehr praktisch, sollte das salt nicht zum Erzeugen von Passwörter
verwendet werden, da bei einem versehentlichen Entfernen oder Ändern der salt-Datei, alle damit kodiereten Daten ungültig wären.

Das seq_lib-Salt ist in der Konstante „_SEQ_APP_SALT“ gespeichert und in allen PHP-Anwendungen verfügbar, die seq_lib einbinden.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.