Neue Version mit verbessertem (zeitgemäßerem) Passwort-Hashing online gestellt

Sicherheitsprobleme in dem Sinne, dass eine Möglichkeit eines Einbruchs oder eine Missbrauchs bestand, wie diese z.B. bei Wordpress oder Joomla in der Vergangeheit wiederholt bekannt wurden, sind für "Des fastix kleines CMS" in der Vergangenheit nicht bekannt geworden.

Dennoch hat sich die Technik in den letzten Jahren geändert. So gilt inzwischen das Hashen von Passwörtern mit md5 als unsicher - hat aber nur Folgen, wenn die Dateien mit den gehashten Passwörtern in die Haänder von Angreifern geraten. (Was bei "Des fastix kleinem CMS", so es wie von mir angeboten wird ausgeschlossen ist). Der Änderung der technik und auch der Tatsache, dass PHP es besser kann habe ich jetzt Folge gegeben und das Passwort-Hasching so umgestellt, dass die bcrypt-Methiode verwendet wird. Damit sollte das Passwort auch gut  gehasht ("einwegverschlüsselt") sein, wenn einem Angreifer z.B. eine Ihre Kopien des CMS mit der Passwortdatei in die Hände fällt.

Sie finden die neue Version unter Downloads


Weitere Informationen in diesem Bereich: