Nyheder på sitet
- Her vises marts 2009
Nyhedsoversigten på www.jensgram.dk informerer efterhånden lige så meget om mig selv som om nye tiltag på sitet. For overskuelighedens skyld er navigationen opdelt i perioder, og de enkelte nyheder kan kommenteres.
Til højre kan du vælge mellem de seneste 10 indlæg, et helt årstal eller en enkelt måned. Tallene i parentes angiver, hvor mange nyheder der er i hver periode. Du kan også benytte den alternative visualisering ved at klikke "avanceret".
| Sikkerhed og brugerdata | 16:02:20 @ 14-03-2009 |
| Med inspiration fra http://guides.ricehigh.dk/?p=1, har jeg i dag revideret brugerhåndteringen på www.jensgram.dk. Det betyder, at passwrods ikke i fremtiden vil opbevares som MD5-hash. I stedet genereres ved oprettelse (og hvert login) et tilfældigt salt, der — sammen med et konstant (og hemmeligt) salt — benyttes til at kreere et salted SHA-256-hash af brugerens password.
Fordelen er, at brugerdatabasen nu ikke er meget værd, hvis den skulle komme i de forkerte hænder. Det er nemlig meget tidskrævende at brute force sig til brugerens "rå" password. Og hvert password skal brute forces individuelt! Ved samme lejlighed opdagede jeg imidlertid, at der i tabellen var et ødelagt indeks. Det betød desværre, at brugertabellen måtte erstattes med en back-up fra januar i år :( |
|