• ISPEM Verschlüsselung - Aktualisierung, Sicherheitsupdate

    Ich habe bereits einmal über die ISPEM-Methode zur Verschlüsselung von Passwörtern berichtet. Dank einem aufmerksamen Leser wurde ich auf ein kritisches Leck aufmerksam gemacht. Dies fiel mir nicht auf, da ich in der Zwischenzeit bereits eine verbesserte ISPEM-Verschlüsselung programmiert und in meine Projekte implementiert hatte.

    Wer irgendwo ISPEM implementiert hat muss dringend das Update auf das neue ISPEM durchführen (siehe Code-Abschnitt unten)

    Was ISPEM ist und wodurch es sich auszeichnet findet ihr im Beitrag ISPEM-Verschlüsselung.

    Hier das sichere Script:

    define('ISPEM_FCONST_SPL','your_unknown_value1',true);
define('ISPEM_SCONST_SPL','your_unknown_value2',true);
 
function ISPEM_encrypt($clear_password){
   $cr	= str_rot13($clear_password);
   $cr  = base64_encode(ISPEM_FCONST_SPL.'!'.$cr);
   $cr  = substr(md5('::/'.$clear_password.'/::'.ISPEM_SCONST_SPL),0,13).md5($cr.strlen($clear_password));
 
   return $cr; #liefert 45-Charakter-String, sehr sicher
}
    geschrieben am 29.11.2009
    Archiviert unter: Entwicklung, Insider
    » Kommentare «

Kommentare

  • Passwort-Verschlüsselung ISPEM « derWebsider.de - Insidernews und Webtipps schrieb am 29. November 2009 21:16 um 21:16

    [...] Achtung: Bitte verwendet diese Version von ISPEM nicht (mehr)! Hier ist ein Fehler unterlaufen, der Dank Philipp Bosshart enthüllt wurde. Bitte verwendet folgenden Link um eine korrekte sichere ISPEM-Funktion zu bekommen: ISPEM Sicherheitsupdate [...]

  • Web-Schnipsel.de » Blog Archive » Sichere Passwörter schrieb am 29. November 2009 22:15 um 22:15

    [...] Hinweis: Der Alte Code welcher vorher hier drinne war, war Fehlerhaft und wurde ausgetauscht, siehe auch hier: ISEPM Aktualisierung. [...]

  • Sascha Ahlers schrieb am 07. Januar 2010 11:12 um 11:12

    Gibt es irgendwelche Referenzen zu ISPEM? Oder ist das ein selbst ausgedachtes Wort für die Funktion?

  • admin schrieb am 08. Januar 2010 17:19 um 17:19

    Referenzen gibt es viele. ISPEM ist keine einzelne Funktion, sondern beschreibt eine Verschlüsselungsmethode. Das Wort an sich ist tatäschlich eine Neuschöpfung, die Methode ist aber schon lange existent, leider aber noch zu selten anzutreffen.

  • Sascha Ahlers schrieb am 12. Januar 2010 19:48 um 19:48

    Hast Du ggf. eine Referenz zu dieser Beschreibung einer Verschlüsselungsmethode? Mir scheint es schlichtes Salten und Dehnen zu sein.


Eine Antwort hinterlassen