mit PHP 5.5 wird PHP mit neuer Crypt API für Passwörter ausgestattet

Eine neue API soll in PHP5.5 für sichere Passwörter sorgen.
Entwickler werden damit dazu ermutigt,mit der Bcrypt API von nun an sichere Passwörter zu erzeugen,

statt mit MD5 oder SHA1, wie es bisher immer war.

Mit einer neuen Krypt API sollen Entwickler sicheres Passwort Hashing nutzen können. Die Secure Passwort Hashing API wurde schon für die Version PHP Version 5.5 Akzeptiert. Die bisher verwendete API sei zu kompliziert als das man es „mal eben“ einbauen könne,

schreibt das PHP-Entwicklerteam.

Standard wird das Passwort Hashing nun mit Bcrypt, einer ausgereiften Methode der Krypt-Welt.

Bisher haben PHP Entwickler aus Bequemlichkeit auf MD5 und SHA1 zurück, da dass nutzen der Bcrypt API zu umständlich( Kompliziert ) gewesen sei. Das viele Entwickler die alten Methoden nutzen, sieht man auch wenn man sich vor Augen hält, wie zahlreich Angriffe in letzter Zeit erfolgreich waren. Mit der neuen API soll es einfacher werden die API zu nutzen, und auch konfigurierbarer sein.

 Standard Faktor von Bcrypt: 10

Künftig sollen nun Passwörter standardmäßig mit der Zeile

gehasht werden.

Und wir von Darksiderforge müssen Sagen:
Das freut uns!

MFG,
Darksider3

Kommentar verfassen