Passwort in einem PHP Skript unterbringen (für eine LDAP Abfrage)?

...komplette Frage anzeigen

2 Antworten

Ich würde Hash + Salt benutzen , die Daten nicht im Script selbst ablegen sondern in externen Dateien bzw in einer DB.
Die IP mitloggen und mit den vorherigen eines Users abgleichen (Providercheck).
Cookies kann man verwenden aber nur mit einer begrenzen Gültigkeit, zb max 30min.

Im Prinzip sollte man möglichst viele Hürden einbauen die ein Hack erschweren und zeitlich in die Länge ziehen ... damit man notfalls den Hack bemerkt bevor er erfoglreich war.

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo UlliGasse123,

Ansich hat mm78pr schon eine brauchbare Antwort gegeben.

Ob man jedoch einen Providercheck machen möchte halte Ich erstmal für fragwürdig.

Da sind wir wieder beim Lied von Sicherheit vs. Benutzerfreundlichkeit.

Ich für meinen Teil würde das ganze einfach in einem Composit Primary-Key in einer DB speichern (Bestehend aus Benutzername + Pw (Hashed+Salted))

LG

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?