Ankündigung

Einklappen
Keine Ankündigung bisher.

Login funktioniert nur noch bei Mozilla

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #46
    Vom Ansatz:
    Damit hast du getrennte Pfade zum verifizieren des Passworts. Der Aufrufer muss unterscheiden um was für ein Passwort es sich handelt und wie es geprüft wird. Das ist schlecht.
    du solltest auch überlegen wie du MD5 los wirst (und gost). Die Passwörter haben kein salt und die Algorithmen sind zu schnell. Die Hashs kannst du in der Form als Klartext Passwort ansehen.

    Umsetzung:
    Das default in dem switch ist käse. Ist $mode nicht bekannt, gibst du blind den md5 Hash zurück. Macht das sinn? Nein... ziehe das MD5 in einen case. Als default des switchs oder ans Ende der Methode setzt du eine Exception oder triggerst ein harten Fehler.

    Feinheitenn:
    -return und break sind redundant
    -einmal heißt das Passwort $what, in der nächsten Methode $pwd


    Kommentar


    • #47
      Zitat von erc Beitrag anzeigen
      du solltest auch überlegen wie du MD5 los wirst.
      Man kann das md5 einfach noch mal durch passwort_hash schicken und am Ende beide Varianten testen:

      PHP-Code:
      $isValid password_verify($plain$hash) || password_verify(md5($plain), $hash); 
      Standards - Best Practices - AwesomePHP - Guideline für WebApps

      Kommentar

      Lädt...
      X