Revision c157c911
Von Moritz Bunkus vor fast 9 Jahren hinzugefügt
| SL/Auth.pm | ||
|---|---|---|
| 168 | 168 |
return ERR_PASSWORD; |
| 169 | 169 |
} |
| 170 | 170 |
|
| 171 |
$password = SL::Auth::Password->hash(login => 'root', password => $password); |
|
| 172 | 171 |
my $admin_password = SL::Auth::Password->hash_if_unhashed(login => 'root', password => $self->{admin_password}->());
|
| 172 |
$password = SL::Auth::Password->hash(login => 'root', password => $password, stored_password => $admin_password); |
|
| 173 | 173 |
|
| 174 | 174 |
my $result = $password eq $admin_password ? OK : ERR_PASSWORD; |
| 175 | 175 |
$self->set_session_value(SESSION_KEY_ROOT_AUTH() => $result); |
Auch abrufbar als: Unified diff
Passwörter: Hash-Verfahren PBKDF2 unterstützen und als Standard nutzen
Der aktuelle Stand der Technik sind die SHA-*-Varianten schon lange
nicht mehr. In der Zwischenzeit wurden der PBKDF2-Mechanismus
entwickelt, um schnelles Berechnen zu erschweren. Noch neuer und in
ASICs noch schwerer umsetzbar sind BCrypt und SCrypt, für die es aber
noch keine weit verbreiteten Perl-Module gibt.