Projekt

Allgemein

Profil

Herunterladen (2,31 KB) Statistiken
| Zweig: | Markierung: | Revision:

kivitendo/SL/Auth/Password.pm @ 4a663bf8

# Datum Autor Kommentar
69af5044 11.01.2016 13:34 Moritz Bunkus

Passwörter: Unterstützung für crypt, MD5 und SHA-1 entfernt

Diese Algorithmen gelten allesamt als unsicher.

Falls die Datenbank jemals in falsche Hände geraten sollte, so würden
zumindest die mit crypt und MD5 gehashten Passwörter schnell zu knacken
sein. Die mit SHA-1 gehashten dürften etwas länger dauern, aber auch sie...
c157c911 11.01.2016 13:33 Moritz Bunkus

Passwörter: Hash-Verfahren PBKDF2 unterstützen und als Standard nutzen

Der aktuelle Stand der Technik sind die SHA-*-Varianten schon lange
nicht mehr. In der Zwischenzeit wurden der PBKDF2-Mechanismus
entwickelt, um schnelles Berechnen zu erschweren. Noch neuer und in...
9d4c2b6c 20.06.2013 09:07 Moritz Bunkus

Modul Digest::SHA1 auch nicht mehr als Fallback versuchen

Wird schlicht nicht mehr benötigt: Digest::SHA kam mit Perl 5.9.3 in
Core, und wir setzen 5.10.1 voraus.
1c38bb41 16.02.2012 13:36 Sven Schöling

Fallback in SL/Auth/Password war nicht korrekt
e0c3dcb8 23.06.2011 17:26 Moritz Bunkus

Default-Passwort-Algo: SHA256 mit Salzen durch Login
d3d6cb31 21.06.2011 08:51 Moritz Bunkus

Fall 'kein Hash-Algorithmus angegeben' bei alten Passwörtern richtig behandeln
d0c2cfbe 16.06.2011 10:18 Moritz Bunkus

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen
58fdd50d 16.06.2011 10:00 Moritz Bunkus

Passwort-Hashing in eigenes Modul ausgelagert