Kryptographie ist ein zentrales Thema im Bereich der Web-Sicherheit. Einer der Aspekte, die viele Web-Meister betreffen - kryptografisch gestaltete Kennwörter - gerade in einem Hot-Spot gedreht. Mehrere geliebten PHP-Projekte sind etwa mit Kryptographie schöner zu bekommen.
Scott Arciszewski von Paragon Initiative Unternehmen und andere Mitglieder der Open Source-Community haben gearbeitet, um die Sicherheit in PHP-Anwendungen auf die Steigerung. Diese Veränderungen sind etwa in der populären Projekte umgesetzt werden wie Wordpress, Laravel, und Symfony.
Wordpress 4.4, Laravel 5.2 und Symfony 2.8 werden bald die Unterstützung für CSPRNG-in gebaut, oder kryptographisch sicheren Pseudozufallszahlengenerator.
Was ist CSPRNG und wie funktioniert es?
CSPRNG ist eine Zufallszahl-Erzeugungsalgorithmus die für kryptographische Zwecke verwendet werden. Die Verwendung solcher Algorithmen ist sehr zu empfehlen, da sie echte Zufallszahlen mit hoher Entropie erzeugen. Mit anderen Worten, diese Zahlen werden viel härter in Brute-Force-Angriffe zu knacken.
Scott Arciszewski glaubt, dass das Fehlen einer angemessenen Zufallszahl-Erzeugungssystem in den Open-Quellen Facebook SDK (Software Development Kit) sollten Experten inspirieren beitragen. Zumindest ist das, was ihn inspiriert. Was er tat, ist zuerst einen Plan für die Facebook-Entwickler empfehlen das SDK zu verbessern. Dann, er nahm 2 kryptografisch sichere Funktionen, hinzugefügt, um sie zu PHP 7 und portiert sie auf PHP 5.x arbeiten.
random_compat Bibliothek, die in der Code-Basis von Wordpress
Wordpress, Laravel, und Symfony integriert haben bereits die random_compat Bibliothek in ihre Code-Basis. Jedoch, Joomla ist ein bisschen hinter mit der Kryptographie-Verfahren.
Arciszewski hat vor kurzem gesagt, dass Softpedia:
'JCrypt ist Joomla Kryptographie-Bibliothek und es behandelt eine Menge Dinge,, von Verschlüsselung mit symmetrischen Schlüsseln zur Passwort-Authentifizierung,' fügte hinzu, dass, "Ihr Vermächtnis Passwort-Authentifizierung (Pre-bcrypt) ist anfällig für (...) eine "magische Hash’ Verwundbarkeit (...).'
Das sind nicht die einzigen Probleme, die Joomla Entwicklerteam einsetzen werden, Das ist schade,, da die Joomla-Plattform ist sehr beliebt.
Erfahren Sie mehr aus Arciszewski Blog-Post.
Referenzen
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: