Grundlagen: Sicheres Passwort Hashing mit Salts

Veröffentlicht von Raffael am 30. März 201519. Oktober 2021 Veröffentlicht in PHP, Software Theorie, Tutorials & Hilfestellungen, Wiki Tagged Best Practice, Hashing, Key Stretching, Passwort Hashing, Passwort Salting, Salt, Salting

Passwörter in Plaintext speichern Wer Software entwickelt und dies im Web-Umfeld tut, der hat sicherlich schon das ein oder andere Login-System geschrieben oder zumindest Berührungspunkte in diesem Bereich gehabt. Neben der Logik eines sicheren Login- bzw. User-Systems an und für sich, ist das sichere Speichern von Passwörtern einer der wichtigsten Punkte während der Implementierung.
Selbst wenn der eigentliche Code des Logins zu 100 Prozent fehlerfrei und sicher ist (wovon man in der Praxis nie ausgehen sollte), so kann es durch Sicherheitslücken in der Serversoftware immer noch zu Einbrüchen bzw. Hacks kommen. Es gibt immer eine Variable, auf die man keinen Einfluss hat und so werden tagtäglich Webseiten gehackt, kompromittiert und komplette Datenbanken mit Usernamen und Passwörtern ausgelesen.
Um die Nutzer im Falle eines solchen Hacks bestmöglich […]

Anleitung: Webmail-Client Roundcube installieren und konfigurieren

Veröffentlicht von Raffael am 26. Februar 201425. November 2014 Veröffentlicht in Linux, PHP, Tutorials & Hilfestellungen Tagged Anleitung, Roundcube, Roundcube auf Ubuntu Server, Roundcube installieren, Tutorial, Webmailer für Linux

Heute soll es darum gehen, wie man den Webmail-Client Roundcube auf seinem Webspace/Webserver installieren kann. Doch bevor es losgeht, möchte ich noch zwei, drei Worte verlieren, wofür das ganze überhaupt gut ist und warum ich mich für Roundcube entschieden habe. Wer nur an der Installationsanleitung interessiert ist, überspringt den folgenden Absatz einfach und liest bitte bei der nächsten Zwischenüberschrift (“Die Grundvoraussetzungen”) weiter.
Warum sollte ich mir einen Webmail-Client auf meinem Server installieren? Ich kann die Frage nur für mich und meinen Fall beantworten. Ich habe mehrere E-Mail-Adressen. Eine bei Googlemail und mehrere für meine Webseiten und Blogs, die jeweils alles ähnlich auf @name-der-webseite.net enden.
Wenn ich nun meine Mails abrufen möchte, dann möchte ich nicht zwingend fünf verschiedene Webseiten aufrufen und drei Programme öffnen. Ich hätte gerne alles an einem […]

WordPress Thumbnails – die All-In-One Lösung

Veröffentlicht von Raffael am 8. Februar 201425. November 2014 Veröffentlicht in HTML, PHP, Tutorials & Hilfestellungen, Wordpress Tagged Thumbnails, Wordpress, Wordpress Thumbnails

Heute soll es darum gehen, wie man mit nur einer Funktion alle Möglichkeiten abdeckt, um Thumbnails in seinem WordPress Theme anzuzeigen.
Ein Thumbnail (wörtlich aus dem englischen: Fingernagel) ist ein Miniatur- bzw. Vorschaubild. In Rahmen eines WordPress Blogs findet man Thumbnails im Normalfall auf der Haupt- bzw. Startseite. Neben dem “Anreißer” findet sich oft ein kleines Bild, was dem Nutzer den Artikel schmackhaft machen soll.
Wie man diese kleinen Vorschaubilder am besten in WordPress ausgeben kann, möchte ich nachfolgend erklären. Es gibt nämlich nicht die eine Methode, um an die Bilder zu kommen, sondern mehrere verschiedene Wege. Sucht man im Internet nach Artikeln zum Thema “Thumbnails in WordPress”, dann wird einem meistens nur eine der Möglichkeiten aufgezeigt und als die einzig wahre Umsetzung […]

Warum Schrödingers Katze ein WordPress Plugin war

Veröffentlicht von Raffael am 12. Januar 2014 Veröffentlicht in Persönliches, PHP, Wordpress Tagged get_the_content, Schrödingers Katze, the_content, the_content gibt nichts aus, the_content leer, Wordpress, Wordpress debuggen, Wordpress zeigt keine Artikel an, wp-debug

Schrödingers WordPress Plugin Theorie Vor ein paar Tagen ereilte mich ein Hilferuf von Robert, der in seiner Freizeit den Interview-Blog betreibt, für den auch ich schon Rede und Antwort gestanden habe.
Konkret ging es darum, dass Artikel in der “Einzelansicht” nicht mehr angezeigt wurden. Auf der Startseite, auf der alle Beiträge chronologisch angerissen werden, war jedoch alles normal. Auch die statischen Seiten in WordPress wurden angezeigt. Nur bei einzelnen Artikeln blieb es bei der Überschrift. Der eigentliche Artikeltext blieb verschwunden.
Robert war sich jedenfalls keiner Schuld bewusst und konnte mir somit leider auch keinen Punkt geben, an dem ich ansetzen konnte. Wie nun also vorgehen?
Den Fehler eingrenzen
Nun galt es zuerst einmal den Fehler grob einzukreisen. Nachdem mir Robert Zugang zum Backend […]

Tutorial: Social Media Buttons selbstgemacht

Veröffentlicht von Raffael am 14. Dezember 20138. Mai 2014 Veröffentlicht in HTML, JavaScript, PHP, Tutorials & Hilfestellungen, Wordpress Tagged Gravatar, jQuery, JSON, Like-Button, Like-Counter, Like-Zähler, Share-Button, Teilen-Button

Kaum eine Webseite kommt heutzutage noch ohne sie her. Worum es geht? Um Like-Buttons, Share-Buttons, Like-Counter, Benutzerbilder, usw. – aus der heutigen Netzlandschaft sind sie kaum noch wegzudenken.
Und deshalb möchte ich euch heute zeigen, wie man die Teilen- und Liken-Funktionalitäten von Facebook und Twitter sowie Benutzerbilder von Gravatar in das eigene Website-Theme einbaut.
Ich sage bewusst “Funktionalitäten”, weil ich nicht zeigen möchte, wie man die fertigen Standardkomponenten nutzt, sondern wie man die Kernfunktionalitäten anspricht, sodass man hinterher in der Gestaltung des Like-Counters zum Beispiel ganz frei agieren kann.
Wie das dann aussehen kann, wenn man in der Gestaltung der Social-Funktionalitäten ganz frei ist, könnt ihr in dem Artikelbild oben-links unter der Unterschrift dieses Artikel sehen.
Facebook Share-Button und Share-Counter einbinden