- Navigation ::
- Forside
- / Nyheder
- / 2009
- / Marts
- / Lørdag d. 14.
Nyheder på sitet
- Enkelt nyhed fra lørdag d. 14. marts 2009
Nyhedsoversigten på www.jensgram.dk informerer efterhånden lige så meget om mig selv som om nye tiltag på sitet. For overskuelighedens skyld er navigationen opdelt i perioder, og de enkelte nyheder kan kommenteres.
Til højre kan du vælge mellem de seneste 10 indlæg, et helt årstal eller en enkelt måned. Tallene angiver, hvor mange nyheder der er i hver periode.
| Sikkerhed og brugerdata | 16:02:20 @ 14-03-2009 |
| Med inspiration fra http://guides.ricehigh.dk/?p=1, har jeg i dag revideret brugerhåndteringen på www.jensgram.dk. Det betyder, at passwrods ikke i fremtiden vil opbevares som MD5-hash. I stedet genereres ved oprettelse (og hvert login) et tilfældigt salt, der — sammen med et konstant (og hemmeligt) salt — benyttes til at kreere et salted SHA-256-hash af brugerens password.
Fordelen er, at brugerdatabasen nu ikke er meget værd, hvis den skulle komme i de forkerte hænder. Det er nemlig meget tidskrævende at brute force sig til brugerens "rå" password. Og hvert password skal brute forces individuelt! Ved samme lejlighed opdagede jeg imidlertid, at der i tabellen var et ødelagt indeks. Det betød desværre, at brugertabellen måtte erstattes med en back-up fra januar i år :( |
|
Der er ingen kommentarer til dette emne. Du må hellere end gerne skrive et par ord!