PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Kundenbereich: wie richtig schützen?
Beitrag
<blockquote data-quote="saila" data-source="post: 1689937" data-attributes="member: 33043"><p><strong>AW: Kundenbereich: wie richtig schützen?</strong></p><p></p><p>Hi,</p><p></p><p>rein md5 als Verschlüsselung zu verwenden ist nicht mehr aktuell, da es bereits Listen mit md5 Schlüsseln gibt. Auch die 32 Stellen sind immer fix und somit letztlich nicht mehr sicher. Der aktuelle Standard für einen Login ist entweder md5 + salt. Ich selbst verwende kein md5 mehr, sondern einen anderen Verschlüsselungsalgorythmus + salt. Die Session sollte ausschl. per Cookie laufen und nicht per url.</p><p></p><p>Letztenendes muss CrossSiteScripting unterbunden werden und mysql_real_escape_string als Mindestanforderung enthalten sein.</p></blockquote><p></p>
[QUOTE="saila, post: 1689937, member: 33043"] [b]AW: Kundenbereich: wie richtig schützen?[/b] Hi, rein md5 als Verschlüsselung zu verwenden ist nicht mehr aktuell, da es bereits Listen mit md5 Schlüsseln gibt. Auch die 32 Stellen sind immer fix und somit letztlich nicht mehr sicher. Der aktuelle Standard für einen Login ist entweder md5 + salt. Ich selbst verwende kein md5 mehr, sondern einen anderen Verschlüsselungsalgorythmus + salt. Die Session sollte ausschl. per Cookie laufen und nicht per url. Letztenendes muss CrossSiteScripting unterbunden werden und mysql_real_escape_string als Mindestanforderung enthalten sein. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 7, ▼ = 3, ◇ = 2 und die Summe von ▲ und ▼ durch ◇ geteilt wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Kundenbereich: wie richtig schützen?
Oben