Von Passwörtern und gesalzenen MD5-Hashes

Hallo hallo,

hier folgt Woche vier. Und gestartet hab ich mal wieder mit Java-Script. Und kaum ist man 2 Stunden in der Arbeit schon kommt der nächste Auftrag. Das macht so viel Spaß, seinen eigenen Auftrag zu besitzen und etwas „richtiges“ zu arbeiten.

Kommen wir aber gleich mal zu meiner Aufgabe. Sie bestand darin ein Registrierungsformular einzufügen. Aber, wieder nur Front-End. An dieses Formular hab ich ne Weile hingebastelt bis es so aussah wie wir uns das vorstellten. Das besondere an  dieser Registrierung war, dass es kein eigenes Passwort gab sondern man bekam ein zufällig generiertes Passwort aus der Datenbank. Und deswegen erzähl ich euch eine Kleinigkeit zu Passwörtern. Die meisten Passwörter können in ein MD5-Hash verwandelt werden. Dieser MD5-Hash ist aber nicht mehr allzu sicher. Deswegen sollten man ein Funktion hinzufügen die auch als Sold bekannt ist. Diese Funktion kreiert ein paar zeichen zu dem Passwort was eingegeben wurde. Dadurch entsteht ein kompletter neuer Hash. Somit hat ein Passwort gleich eine art Schutzmantel. Hier ein kleines Beispiel wie man es in seinen Code baut:    $_POST(‚Password‘)zufälliges_anhängsel

Der zweite Teil meines Auftrags bestand darin eine Seite vorzubereiten. Das bedeutet man baut sie so auf wie sie mal werden soll und mein Kollege der für den Back-End zuständig war/ist baut seinen PHP-Code außen herum. So etwas wird gemacht wenn man zum Bsp: eine Liste aus den eingegeben Daten zusammenstellen möchte. Also bei deiner Bestellungsliste etc. Nicht bei Passwörtern.

So das wars mal wieder. Ciao