? Sicherheit beim Speichern von Passwörtern (Salt, MD5)
Posted: 24 Jun 2019, 00:16
Moin,
ich nutze Mantis 2.21.x mit lokaler Account-Verwaltung.
$g_login_method ist per default auf MD5 konfiguriert.
Könnt ihr mir bei folgenden Fragen helfen, die mir das Handbuch nicht beantworten konnte:
1.
Warum ist "CRYPT_FULL_SALT" deprecated? Gesalzene Hashes klingen doch nicht schlecht...
2.
Wofür braucht man das $g_crypto_master_salt, wenn die Passwörter nach MD5 ungesalzen gehashed werden?
Danke und viele Grüße. Flo.
ich nutze Mantis 2.21.x mit lokaler Account-Verwaltung.
$g_login_method ist per default auf MD5 konfiguriert.
Könnt ihr mir bei folgenden Fragen helfen, die mir das Handbuch nicht beantworten konnte:
1.
Warum ist "CRYPT_FULL_SALT" deprecated? Gesalzene Hashes klingen doch nicht schlecht...
2.
Wofür braucht man das $g_crypto_master_salt, wenn die Passwörter nach MD5 ungesalzen gehashed werden?
Danke und viele Grüße. Flo.