Passwörter hashen

Die meisten Webseiten müssen irgendwann ein Login implementieren, spätestens dann wird es unumgänglich sich darüber Gedanken zu machen, wie man die Passwörter der Benutzer sicher speichert. Auch grosse und bekannte Internetportale stolpern immer wieder über diese Aufgabe, und im Internet finden sich leider viele schlechte oder veraltete Beispiele (dieser Artikel wurde 2021 zuletzt aktualisiert).

Ich habe einen Vortrag zu diesem Thema zu einem Tutorial umgebaut. Es ist ein Versuch, die notwendigen Schritte so darzustellen, dass alle sie verstehen sollen, Sicherheit kommt bekanntlich von Verstehen. Das Tutorial bietet die Möglichkeit ein bisschen mit SQL-Injection herumzuspielen, und beschreibt dann die Anwendung von Salt und Pepper beim Hashen.

Für PHP Entwickler gibt es auch Beispielcode, wie Passwörter mit PHP sicher gespeichert werden können.

PHP code ➽ Implementation von BCrypt mit PHP