Veilig inloggen: heel belangrijk

Hackers schijnen voortdurend het internet af te struinen naar slecht beveiligde websites. Ze proberen dan via de achterdeur achter al dan niet geheime gegevens te komen. Maar wat op valt is dat op sommige sites ze geen eens moeite hoeven te doen om die achterdeur te vinden: de voordeur staat wagenwijd open!

Hier beperk ik mij tot de (on)veiligheid bij het opslaan van een wachtwoord. Omdat je tegenwoordig voor van alles en nog wat eerst een account moet aanmaken, gebruiken mensen in de regel eenvoudig te raden wachtwoorden: Je geboortedatum of trouwdag, namen van je kinderen of een combinatie daarvan. Daarnaast gebruiken mensen nogal eens hetzelfde wachtwoord omdat je er anders zoveel moet bijhouden.

In het algemeen wordt het wachtwoord dat je opgeeft (vaak tezamen met je emailadres) opgeslagen in een database. Maar als die in verkeerde handen valt…

Daarom worden de wachtwoorden versleuteld. Technisch gezien niet met een encryptie (want dat betekent in feite dat er ook een weg terug is van het versleutelde wachtwoord naar het onversleutelde), maar met een hash (een moeilijk woord voor een versleuteling die slechts een kant op werkt). Nu zijn er vele verschillende mogelijkheden om dat wachtwoord te versleutelen en de meest bekende is wellicht md5.

Tot voor kort gebruikte ik ook altijd md5. Maar het is dus niet veilig. De bottom line is dat je het beste het versleutelalgoritme met de fancy naam Blowfish zou moeten gebruiken.

En dat is niet eens moeilijk. Ik heb de offieciële documentatie gelezen van de PHP class (PHPass) waarmee je dat kunt integreren en het koste met deze tutorial niet zo veel tijd om dat eens uit te proberen.

Op naar een veiliger web!


Mijn Twitter profiel Mijn Facebook profiel
Pim Hooghiemstra Webdeveloper and founder of PLint-sites. Loves to build complex webapplications using Vue and Laravel! Laatste bericht
How to update your Laravel Homestead Box

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *