X: »Wir haben eine coole, modernde Shoplösung entwickelt. Wollen Sie die mal testen?«
Ich: »Wie speichern Sie die Passwörter der Kunden?«
X: »Wir verschlüsseln die mit MD5.«
Ich: kopfschüttelnd ab
🤦

@qbi ernstgemeinte frage: was nimmt man derzeit stattdessen? und keine angst, ich baue keine webshops.

@pixelroiber Bei freier Wahl würde ich Argon2 bevorzugen. Es kann aber sein, dass das Framework das nicht kann, da es "zu neu" ist.
Ich würde dann zu bcrypt oder scrypt ausweichen. Die haben allerdings ein paar Nachteile.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!