Close

Hamsterpaj önskar gott nytt år genom att klanta sig med lösenord – och sitt salt

Webbplatsen Hamsterpaj.net, som handlar om lite av varje i en förvirrad community-väg, lyckades genom att missa några SQL injection-hål att skydda sina medlemmars inloggningsuppgifter. Nu var visserligen uppgifterna både krypterade och saltade (salt är en kod som man stoppar in i en kryptering/hashning för att ge ännu mer skydd för informationen). Detta kan ju låta…

Programkod för säkrare lösenordslagring

När man bygger en webbtjänst är det inte så listigt att spara lösenord i klartext i databasen utifall att någon lyckas komma över informationen antingen lokalt via servern eller genom SQL injection. Det räcker inte heller att omvandla informationen enligt den vanliga så kallade hashningen MD5 eftersom det är ganska enkelt att kolla vilka som har lösenordet password exempelvis…