System-wide key

Door Ward van der Put op 30-11-2014 09:55

5.192 views

In een database sla ik de hash van wachtwoorden op. Daarbij gebruik ik naast een salt per wachtwoord nog een system-wide key. In pseudocode:


<?php
$hash = pbkdf2($system_wide_key . $salt . $password);
?>

De system-wide key mag, anders dan de salts en de hashes, natuurlijk nooit in de database worden opgeslagen. Maar waar zal ik deze key dan opslaan? Wat kunnen jullie me aanbevelen?

Bart V B

02-12-2014 09:24 gewijzigd op 02-12-2014 09:24

Nou precies hoe Ger het zegt.
PHP is open source, je kan er van alles extra bij bouwen.
Je moet natuurlijk wel de source code snappen om een extentie te schrijven, maar dat zou ook nog een optie kunnen zijn.
Dat zijn nou net die dingen die dingen die je vergeet dat php meer is dan alleen een stukje tool waarmee je websites bouwt.
Dus ik vind de optie van Ger eigenlijk helemaal geen slecht idee.

*typo*

Ward van der Put

02-12-2014 09:30

Rasmus Lerdorf:

“I really don’t like programming. I built this tool to program less so that I could just reuse code.”

Reageren

Inloggen om te reageren