Die PHP-Version 5.5 wird eine API mitbringen, die die Admins beim sicheren Speichern von Passwörtern unterstützt. Man kann mit ihrer Hilfe mit nur einer Zeile Code einen sicheren, gesalzenen Passwort-Hash nach dem bcrypt-Verfahren erzeugen. Dabei muss man sich nicht um ein Salt kümmern; es wird automatisch eingebaut und ergänzt das Passwort um eine zufällige Komponente.

Immer wieder sind in der Vergangenheit Datenbankauszüge namhafter Webseits ins Netz gelangt, wodurch bekannt wurde, dass die Anbieter die Passwörter ihrer Nutzer entweder nur als ungesalzene Hashes oder gar im Klartext speichern. Nun haben Admins mit der neuen API für derartige Schlampereien keine Ausreden mehr. Wer nicht mehr bis PHP 5.5 warten möchte, kann bereits jetzt die neue API bei Github herunterladen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE