Thread Frage zu crypt (12 answers)
Opened by kean at 2009-03-06 10:48

murphy
 2009-03-11 13:36
#557 #557
User since
2009-03-06
11 Artikel
BenutzerIn
[Homepage]
user image
2009-03-11T09:06:24 pq
[...]
warum denn jetzt auf einmal Digest::MD5?
ich hab dir doch ein Beispiel gegeben, wie man crypt() als md5-version benutzt.

Ganz ehrlich wuerde ich aus Gruenden der Portabilitaet auch eher zur Verwendung von CPAN:Digest::MD5 oder aehnlichen Modulen raten. Das was Du vorgeschlagen hast ist spezifisch fuer die glibc und auch noch abhaengig von der Version dieser Bibliothek. Es wird also mit grosser Wahrscheinlichkeit nur unter Linux und auch da nicht auf allen Distributionen funktionieren.

Quote
Benutzt du jetzt Digest::MD5 ohne Salt? Dann rate ich dir dringend davon ab...

Das ist ein guter Punkt. Beim Erstellen einer Passwortpruefsumme sollte man auf jeden Fall noch einen Zufallsstring mit einfuegen, um zu verhindern, dass man die Pruefsumme leicht mit vorberechneten Werten fuer die Eintraege eines Woerterbuches vergleichen kann.
When C++ is your hammer, every problem looks like your thumb.

View full thread Frage zu crypt