1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: 15 GByte Daten von…

RSA + bcrypt

  1. Thema

Neues Thema Ansicht wechseln


  1. RSA + bcrypt

    Autor: Xiut 02.10.15 - 12:18

    Ich nutze in meinen Projekten bisher immer "nur" bcrypt, möchte aber immer mehr Sicherheit für die Daten von meinen Nutzern, wenn dies möglich ist.
    Ich habe mir entsprechend auch schon einmal überlegt, den Hash bzw. das Passwort vorher zusätzlich entsprechend zu verschlüsseln.

    Kann mir jemand mit Ahnung sagen, ob es einen Unterschied macht, ob ich erst das Passwort mit dem RSA-Public-Key verschlüssel (den privaten Schlüssel kann man dann ja direkt komplett verwerfen oder gibt es einen Fall wo man den dann noch gebrauchen könnte?) und dann das Ergebnis mit bcrypt hashe oder eben zuerst das Passwort hashe und dann den Hash entsprechend verschlüssel?

    Ich persönlich sehe da zwar keinen großen Unterschied, was die Sicherheit angeht, aber ich bin auch kein Experte was Kryptographie und frage da lieber vorher nochmal kurz, weil ich dazu leider bei Google nicht wirklich was gefunden habe, bevor ich da bei gleichem Aufwand weniger zusätzlich Sicherheit implementiere.

    Und kann mir jemand sagen, wo man "Best practice" zu z.B. der Speicherung von Kreditkartendaten und andere ähnliche Datensicherheitsaspekte findet? Ich rede nicht von so Grundlagen wie SQL-Injections, XSS oder CSRF verhindern, sondern wirklich so Dinge wie eben das Handhaben von z.B. Kreditkartendaten. Möchte zwar keine Kreditkartendaten oder so speichern, aber möchte mir gerne entsprechende Wissen aneignen, um es vielleicht auch in anderen Gebieten verwenden bzw. abgewandelt verwenden zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Senior Softwareentwickler (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  2. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig
  3. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
  4. IT-Systemadministrator*in (m/w/d)
    Universität Osnabrück, Osnabrück

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 17.06.
  2. (u. a. Battlefield V für 9,99€, Star Wars Jedi: Fallen Order für 19,99€, Battlefield 1 für 5...
  3. 54,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020

    Software-Projekte: Meine Erfahrungen mit einer externen Entwicklerfirma
    Software-Projekte
    Meine Erfahrungen mit einer externen Entwicklerfirma

    Ich versprach mir Hilfe für meine App-Entwicklung. Die externe Entwicklerfirma lieferte aber vor allem Fehler und Ausreden. Was ich daraus gelernt habe.
    Von Rajiv Prabhakar

    1. Feature-Branches Apple versteckt neue iOS-Funktionen vor seinen eigenen Leuten
    2. Entwicklungscommunity Finanzinvestor kauft Stack Overflow für 1,8 Milliarden
    3. Demoszene Von gecrackten Spielen zum Welterbe-Brauchtum