Was mich betrifft: Zufällig erzeugte Token braucht mein Framework nicht. Und auch keine Hash-Algorithmen diesbezüglich. Alle Anwendungen meiner Domänen verwalten aus datenrechtlichen Gründen (DSGV+Telemediengsetz) derzeit keine Benutzer.



PS: Für eine etwaige Benutzerverwaltung empfehle ich natürlich auch, Passworte serverseitig nicht im Klartext zu speichern. Und wenn sich neue sicherheitsrelevante Anforderungen bezüglich des Hash-Algorithmus ergeben, den Code entsprechend anzupassen.

Selbstverständlich sollten sich Entwickler an den neuesten Algorithmen orientieren insbesondere hinsichtlich Datenschutz und Schutz der Privatsphäre der Benutzer. Darüber müssen wir nicht diskutieren.


PS: Das vom Benutzer festgelegtes Passwort durch einen zufällig erzeugten Token zu ersetzen halte ich für einen Missbrauch persönlicher Daten.
Last edited: 2025-11-01 12:57:26 +0100 (CET)