Opened by rosti at 2024-05-14 18:02
User since
2011-03-19
3765 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3765 Artikel
BenutzerIn
Also ich würde den Session-Key nicht zufällig erzeugen. Sondern als SHA256 Hash von Benutzername und Passwort.
Diesen Hash (Länge 64 Bytes) würde ich in der Benutzertabelle hinterlegen als unique Key, der beim Neuanlegen eines Benutzers und bei einer Passwortänderung natürlich auch geändert wird.
Ebenfalls unique muss der Name des Benutzers sein und das Passwort wird natürlich auch als SHA256 Hash in der Benutzertabelle hinterlegt.
Jedes RDMS hat zu SHA Funktionen und stellt die Konsistenz der Daten sicher, was in einer Benutzerverwaltung besonders kritisch ist.
MFG
Und alles hier https://rolfrost.de/sesscookie.html
mal aufgeschrieben.
Last edited: 2025-12-10 12:06:19 +0100 (CET)
Diesen Hash (Länge 64 Bytes) würde ich in der Benutzertabelle hinterlegen als unique Key, der beim Neuanlegen eines Benutzers und bei einer Passwortänderung natürlich auch geändert wird.
Ebenfalls unique muss der Name des Benutzers sein und das Passwort wird natürlich auch als SHA256 Hash in der Benutzertabelle hinterlegt.
Jedes RDMS hat zu SHA Funktionen und stellt die Konsistenz der Daten sicher, was in einer Benutzerverwaltung besonders kritisch ist.
MFG
Und alles hier https://rolfrost.de/sesscookie.html
mal aufgeschrieben.
Last edited: 2025-12-10 12:06:19 +0100 (CET)