Veröffentlicht am

Wie speichere ich Passwörter sicher in der Datenbank und wie validiere ich ein Passwort?

Autoren

"Dinge, die man nicht tun sollte

🔹 Das Speichern von Passwörtern im Klartext ist keine gute Idee, da sie jeder mit internem Zugriff sehen kann.

🔹 Das direkte Speichern von Passwort-Hashes reicht nicht aus, da es auf Vorberechnungsangriffe wie Rainbow Tables beschränkt ist.

🔹 Um Precomputation-Angriffe abzuschwächen, salzen wir die Passwörter.

Was ist Salz?

Gemäß den OWASP-Richtlinien ist „ein Salt eine einzigartige, zufällig generierte Zeichenfolge, die im Rahmen des Hashing-Prozesses zu jedem Passwort hinzugefügt wird.

Wie speichere ich Passwort und Salt?

1️⃣ Ein Salz soll nicht geheim bleiben und kann im Klartext in der Datenbank gespeichert werden. Es wird verwendet, um sicherzustellen, dass das Hash-Ergebnis für jedes Passwort eindeutig ist.

2️⃣ Das Passwort kann in der Datenbank im folgenden Format gespeichert werden: hash(password + salt).

Wie validiere ich das Passwort?

Um ein Passwort zu validieren, kann es den folgenden Prozess durchlaufen:

1️⃣ Ein Kunde gibt das Passwort ein.

2️⃣ Das System holt sich das entsprechende Salt aus der Datenbank.

3️⃣ Das System hängt den Salt an das Passwort an und hasht es. Nennen wir den Hash-Wert H1.

4️⃣ Das System vergleicht H1 und H2, wobei H2 der in der Datenbank gespeicherte Hash ist. Wenn sie gleich sind, ist das Passwort gültig."

Bitte beachten Sie, dass die französische Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können. Wie speichere ich Passwörter sicher in der Datenbank und wie validiere ich ein Passwort?

AUTOR

Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.

ABNAsia.org

© ABN ASIA

Auf Twitter diskutierenAuf GitHub anzeigen

Teilen: