Follow

X: »Wir haben eine coole, modernde Shoplösung entwickelt. Wollen Sie die mal testen?«
Ich: »Wie speichern Sie die Passwörter der Kunden?«
X: »Wir verschlüsseln die mit MD5.«
Ich: kopfschüttelnd ab
🤦

· · Web · 6 · 6 · 11

@qbi ist doch genau das, was man von einer modernden Shoplösung erwartet...

@qbi hey, dank der Hash Kollisionen kann man so zumindest nicht das Original-Passwort eindeutig bestimmen!1!!

@qbi Genau das wurde uns leider im Schulinformatikunterricht beigebracht. Da die meisten Schüler den Informatikunterricht wahrscheinlich nicht andauernd kritisch hinterfragt haben, werden da bestimmt bald ganz viele tolle MD5 Shoplösungen auf uns zu kommen.

@Jbb Immerhin habt ihr sowas in Informatik gehabt. Das ist ja besser als Excel-Klickerei. 😉

@Jbb
Kommt AIF deinen Jahrgang an, damals war das ja durchaus OK...
Ich hatte es nach 2010 in der Hochschule, dass md5 als PW hash (ohne Salz) genutzt werden sollte..
@qbi

@gom Ich hatte vergessen zu sagen dass das Anfang 2020 war

@qbi > modernde Shoplösung

In diesem Fall ist das die treffendere Schreibweise…

@qbi ernstgemeinte frage: was nimmt man derzeit stattdessen? und keine angst, ich baue keine webshops.

@pixelroiber Bei freier Wahl würde ich Argon2 bevorzugen. Es kann aber sein, dass das Framework das nicht kann, da es "zu neu" ist.
Ich würde dann zu bcrypt oder scrypt ausweichen. Die haben allerdings ein paar Nachteile.

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!