Thread Frage zu Security / Passwort-Handling
(19 answers)
Opened by YAPD at 2019-07-11 21:33
Es kommt immer drauf an, will man "nur" Benutzer einen Zugriff auf etwas gewähren, so reicht es ja, wie Linux es zum Beispiel auch macht (oder früher mal tat?), einen passend verschlüsselten Hash der Passworte abzulegen und dann bei der Eingabe eines Passwortes dieses auf die gleiche Weise zu behandeln und dann zu vergleichen.
Brauchst du aber "eigene" Passworte, um sie zum Zugang einer Datenbank o.ä. zu benutzen, so brauchst du sie ja leider tatsächlich im Klartext. Da würde ich dann auch eine zugriffsbeschränkte Konfigurationsdatei empfehlen. Wie Rosti schon sagt, ist sonst jeder Passwortwechsel Anlass den Quellcode anzupassen und die Gründe, weswegen man das tun muss, sollte man minimieren. s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
use strict; use warnings; Link zu meiner Perlseite |