Thema: 2.x: Passwort Encryption

webald · **am:** 12. Juni 2017, 09:58:33

Gab es einen Grund die Passwortverschlüsselung in /includes/classes/validpass.php auf 8 Iterationen und $2a$ festzulegen?

Wäre $2y$ nicht sicherer?

Mit $2y$ und den Iterationen auf 10 hätte man die gleiche Verschlüsselung wie in phpbb und meines Wissens auch Wordpress, was Integrationen bzw SSO erheblich vereinfachen würde.

Spricht was dagegen das für kommende Versionen zu ändern?

Linkback: https://www.modified-shop.org/forum/index.php?topic=37342.0

webald · **Antwort #1 am:** 12. Juni 2017, 11:57:29

Wenn einer eine Lösung braucht dann unter Ticket #1217.

Juan Carlos Silverio Gomez · **Antwort #2 am:** 12. Juni 2017, 13:03:32

Hallo @webald,

was passiert dann mit den alten passwörtern ? Werden die dann automatisch upgedated ?

Gruss,
Carlos

webald · **Antwort #3 am:** 12. Juni 2017, 13:27:41

ja, ähnlich wie beim Umstieg von 1.x auf 2.x.

Nur mit der möglichkeit, dass ich auch mit meiner Version jetzt von $2a$ nach $2y$ wechseln kann und auch zurück, wenn es sein muss.

Juan Carlos Silverio Gomez · **Antwort #4 am:** 12. Juni 2017, 13:34:31

oki, Danke für die Info

Gruss
Carlos

Thema: 2.x: Passwort Encryption

webald

2.x: Passwort Encryption

webald

Re: 2.x: Passwort Encryption

Juan Carlos Silverio Gomez

Re: 2.x: Passwort Encryption

webald

Re: 2.x: Passwort Encryption

Juan Carlos Silverio Gomez

Re: 2.x: Passwort Encryption

Teile Thema

Ähnliche Themen

Passwort vergessen, neues Passwort vergeben nicht möglich

Funktion "Passwort vergessen" - E-Mail wird ohne Passwort versendet

Passwort ungültig / Passwort weiterhin ungültig trotz Reset

Passwort in DB zurücksetzen ab 2.x?