Neben Benutzerfreundlichkeit etc. ist vor allen Widererkennungswert angesagt - und das ist mitunter in der ganzen Flut an Inhalten super schwer zu bewerkstelligen. Mein Chef setzt auch sehr auf Personalisierungsstrategien - also die Leute "abholen", wie es so schön heißt
Beiträge von rambojambo
-
-
also bei mir funzts auch
-
Alles anzeigen
Hey,
nehmen wir als Beispiel eine Registration.
Bei der Registration müssen die User folgende Daten angeben um sich auf deiner Seite zu registrieren:
- Vor- und Nachname
- Geburtsdatum
- Geschlecht
- Benutzername
- Passwort
Von diesen Daten musst du aufjedenfall das Passwort verschlüsseln, bzw. hashen mit der password_hash() - Funktion. Dazu kannst du PASSWORD_DEFAULT verwenden. Dazu kannst du dem Passwort vor dem hashen auch ein extra String hinzufügen. Diesen nennt man Pepper. Die anderen Daten brauchst du nicht zu hashen. Das wäre sinnlos. Weil was möchte ein Angreifer ohne das Passwort anstellen? Ohne Passwort geht nix. Und da du dem Password noch das Pepper hinzufügst, ist es für die Angreifer noch schwieriger das Passwort in Chars umzuwandeln. Wenn du jedoch das Passwort einfach so abspeicherst, dann ist das eine sehr gefährliche Sache. Denn so hat der Angreifer nach dem hacken der Datenbank sofort alle Passwörter in Klartext.
Siehe auch: loginpasswort-richtig-hashen
Gruß,
Stef
coolio, vielen Dank für die Hinweise!
mfg
-
thehehe, guter Hinweis
