Drucksache: PHP Magazin 6.2013 - Passwörter speichern, aber richtig!
Im PHP Magazin 6.2013 ist ein Artikel über die sichere Speicherung von Passwörtern erschienen. Vorgestellt werden die verschiedenen Möglichkeiten, Passwörter zu speichern, sowie Angriffe darauf. Das Fazit des Artikels: Für PHP ist das mit PHP 5.5 eingeführte Passwort-Hashing-API die sicherste Lösung.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Bart Preneel: "Analysis and Design of Cryptographic Hash Functions" (PDF)
- [2] RFC 1319: The MD2 Message-Digest Algorithm
- [3] RFC 6149: MD2 to Historic Status
- [4] Carsten Eilers: "Websecurity - Logikfehler in der Authentifizierung"
- [5] Philippe Oechslin: "Making a Faster Cryptanalytic Time-Memory Trade-Off" (PDF)
- [6] SHA1/MD5/MD4 bruteforcer for ATI and nVidia GPUs
- [7] RFC 2898: PKCS #5: Password-Based Cryptography Specification Version 2.0
- [8] RSA Laboratories - PKCS #5: Password-Based Cryptography Standard
- [9] PBKDF2 (Password-Based Key Derivation Function 2)
- [10] Modern password hashing for your software and your servers
- [11] Niels Provos, David Mazières; USENIX 99:"A Future-Adaptable Password Scheme"
- [12] bcrypt
- [13] The scrypt key derivation function
- [14] Carsten Eilers: "PHP-Sicherheit von PHP 4.x bis PHP 5.5", PHP Magazin 5.2013
Trackbacks
Dipl.-Inform. Carsten Eilers am : Gibt es eine 0-Day-Schwachstelle in vBulletin oder nicht?
Vorschau anzeigen
entwickler.de am : PingBack
Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.