Passwort Hashing
PASSWORD_DEFAULT wählt automatisch immer den besten Algorithmus (z.b. Argon2) und fügt noch einen zufälligen Salz-Wert hinzu.
echo password_hash('123', PASSWORD_DEFAULT);
// password_hash
Jeder Durchlauf erzeugt einen neuen Hash, der je nach Algorithmus auch in der Länge variieren kann.
CSS Attribut-Selektor
Selektoren auf der Basis von Attributen werden in eckigen Klammern notiert.
h2[title^="H2 Titel"] { ... }
a[href^="https:"] { ... }
a[href^="tag/slug"] { ... }
input[type="password"] { ... }
img[alt~="Alt-Text"] { ... }
img[src~="bilder"] { ... }
PASSWORD ARGON2ID
Durch das Updaten auf die PHP Version 7.4.4 funktionierten die User und die Password Class für mein 4CMS User Login nicht mehr.
Zwar war der password_hash den ich dort verwendet habe sehr sicher, aber veraltet.
Ich habe daher die Registrierung und den Login nun komplett neu geschrieben und verwende zum verschlüsseln des Passwortes jetzt den Algorithmus Argon2id.
password_hash()
password_verify()
Login Download: https://github.com/bUTschy/php-login
Das Passwort hinter den Sternen
Wie macht man ein im Browser (Firefox + Chrome) gespeichertes Passwort, welches sich hinter Sternchen versteckt, wieder Sichtbar?
Klickt mit der rechten Maustaste auf das Feld mit den Sternchen und wählt "Untersuchen"
4CMS Passwörter
Wo wir gerade bei Sicherheit sind, ich habe hier im 4CMS eben mein Passwort in "demo" geändert und in der Datenbank sieht das Passwort "natürlich verschlüsselt (nicht mit md5 / sha1)" so aus:
$2y$10$JJbolR9cjToadUN87Mop0eEhjdq.Hm4/xzwG.4e7KnzVezYsW5.kG
Jetzt ändere ich das Passwort erneut und nenne es wieder einfach nur "demo" und speichere es ab und jetzt achtet mal auf den Hash: