Verschlüsselung für Kundenpasswörter

Thema wurde von Anonymous, 9. November 2018 erstellt.

  1. Anonymous
    Anonymous Erfahrener Benutzer
    Registriert seit:
    13. Juni 2011
    Beiträge:
    695
    Danke erhalten:
    139
    Danke vergeben:
    138
    #1 Anonymous, 9. November 2018
    Kurze Frage dazu:
    Ich hab die noch auf "md5" stehen und überlege auf "password_hash" umzustellen (ist ja empfohlen).
    Gibt es da irgendwelche Probleme, das sich Kunden evtl. nicht mehr einloggen können, oder kann ich das bedenkenlos machen?
     
  2. Nohly
    Nohly Erfahrener Benutzer
    Registriert seit:
    13. September 2015
    Beiträge:
    443
    Danke erhalten:
    160
    Danke vergeben:
    84
    #2 Nohly, 9. November 2018
    bei uns gab es keine Probleme. Kann mich nicht beschweren, haben das jetzt schon länger.
     
  3. Wilken (Gambio)
    Wilken (Gambio) Erfahrener Benutzer
    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.311
    Danke vergeben:
    2.208
    #3 Wilken (Gambio), 9. November 2018
    Wenn man das umstellt bleiben die alten Passwörter gültig. Beim nächsten Login des Kunden werden die dann in der neuen Form gespeichert. Man hat in dem Moment die Chance gegen den alten Schlüssel zu prüfen ob es korrekt ist, und kurz die unverschlüsselte Variante da, die ja frisch eingegeben wurde, um es dann neu verschlüsseln zu können.
     
  4. Anonymous
    Anonymous Erfahrener Benutzer
    Registriert seit:
    13. Juni 2011
    Beiträge:
    695
    Danke erhalten:
    139
    Danke vergeben:
    138
    #4 Anonymous, 9. November 2018
    Passt - umgestellt - mein Login hat auf jedenfall geklappt :) - Danke für die raschen Antworten!