Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Nova sigurnosne funkcije paketa PHP PDF Ispis E-mail
Nedjelja, 16 Rujan 2012 21:43

Najavljena najnovija inačica paketa PHP, inačica 5.5, trebala bi pružiti kvalitetniji način spremanja lozinki. Naime, PHP 5.5 dolazi s novim sučeljem za programiranje aplikacija (eng. Application programming interface, API) koje omogućava ljudima koji razvijaju internetske aplikacije sigurnije pohranjivanje lozinki korisnika unutar baze podataka. Umjesto dosadašnjih nekoliko naredbi za pospremanje lozinki, sada će biti potrebno samo upisati jednu liniju kôda. Do sada su se pisale posebne programske linije kôda kako bi se lozinke zaštitile takozvanim soljenjem  lozinki (eng. salted passwords). Soljenje lozinke je zapravo umetanje nasumičnih znakova unutar lozinke koje se onda prilikom dekodiranja lozinke uklanjaju. Ukoliko bi osoba koja razvija aplikaciju zaboravila zaštiti lozinku računalni kriminalci mogli bi jednostavno doći do lozinki korisnika. Nova inačica paketa PHP 5.5, automatski dodaje nasumične znakove i sprema lozinku u bazu podataka. Današnji računalni napadi iskorištavali su zaboravnost ljudi koji su razvijali internetske aplikacije te su pristupom u bazu podataka mogli jednostavno preuzeti lozinke korisnika. Također, PHP 5.5 koristit Bcrypt kodiranje kako bi znatno otežali napadačima dekodiranje lozinki. Dodatne informacije moguće je pronaći na stranicama portala h-online.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>