Nach den Geschehnissen auf typo3.org ende letzten Jahres, weiß man dass man die Benutzerdaten stärker schützen sollte. Grade die fe_user Passwörter werden im Moment im Klartext abgelegt, was man dringend verhindern sollte. Und was natürlich nicht fehlen darf… das Salz in der Suppe!
„Salted Password“ ist da das passende Schlagword. Wikipedia schreibt dazu: „In der Kryptographie versteht man unter dem Begriff Salt (englisch für Salz) eine zufällig gewählte Bitfolge, die mit einem gegebenen Klartext vor der Verwendung als Eingabe einer Hashfunktion konkateniert wird, um die Entropie der Eingabe zu erhöhen.“. Kurz gesagt, es wird eine Zeichenfolge an Passwörter gehangen um den Aufwand einer Wörterbuch Attacke zu erhöhen, wenn der Angreifer die angehangen Zeichenkette nicht kennt.
Weiterlesen "FE User Passwörter im Klartext?"