Grundlagen: Sicheres Passwort Hashing mit Salts

Passwörter in Plaintext speichernWer Software entwickelt und dies im Web-Umfeld tut, der hat sicherlich schon das ein oder andere Login-System geschrieben oder zumindest Berührungspunkte in diesem Bereich gehabt. Neben der Logik eines sicheren Login- bzw. User-Systems an und für sich, ist das sichere Speichern von Passwörtern einer der wichtigsten Punkte während der Implementierung.
Selbst wenn der eigentliche Code des Logins zu 100 Prozent fehlerfrei und sicher ist (wovon man in der Praxis nie ausgehen sollte), so kann es durch Sicherheitslücken in der Serversoftware immer noch zu Einbrüchen bzw. Hacks kommen. Es gibt immer eine Variable, auf die man keinen Einfluss hat und so werden tagtäglich Webseiten gehackt, kompromittiert und komplette Datenbanken mit Usernamen und Passwörtern ausgelesen.
Um die Nutzer im Falle eines solchen Hacks bestmöglich zu […]

Anleitung: Webmail-Client Roundcube installieren und konfigurieren

Roundcube Logo - Roundcube installierenHeute soll es darum gehen, wie man den Webmail-Client Roundcube auf seinem Webspace/Webserver installieren kann. Doch bevor es losgeht, möchte ich noch zwei, drei Worte verlieren, wofür das ganze überhaupt gut ist und warum ich mich für Roundcube entschieden habe. Wer nur an der Installationsanleitung interessiert ist, überspringt den folgenden Absatz einfach und liest bitte bei der nächsten Zwischenüberschrift (“Die Grundvoraussetzungen”) weiter.
Warum sollte ich mir einen Webmail-Client auf meinem Server installieren? Ich kann die Frage nur für mich und meinen Fall beantworten. Ich habe mehrere E-Mail-Adressen. Eine bei Googlemail und mehrere für meine Webseiten und Blogs, die jeweils alles ähnlich auf @name-der-webseite.net enden.
Wenn ich nun meine Mails abrufen möchte, dann möchte ich nicht zwingend fünf verschiedene Webseiten aufrufen und drei Programme öffnen. Ich hätte gerne alles an einem Platz. Googlemail […]

WordPress Thumbnails – die All-In-One Lösung

Wordpress ThumbnailHeute soll es darum gehen, wie man mit nur einer Funktion alle Möglichkeiten abdeckt, um Thumbnails in seinem WordPress Theme anzuzeigen.
Ein Thumbnail (wörtlich aus dem englischen: Fingernagel) ist ein Miniatur- bzw. Vorschaubild. In Rahmen eines WordPress Blogs findet man Thumbnails im Normalfall auf der Haupt- bzw. Startseite. Neben dem “Anreißer” findet sich oft ein kleines Bild, was dem Nutzer den Artikel schmackhaft machen soll.
Wie man diese kleinen Vorschaubilder am besten in WordPress ausgeben kann, möchte ich nachfolgend erklären. Es gibt nämlich nicht die eine Methode, um an die Bilder zu kommen, sondern mehrere verschiedene Wege. Sucht man im Internet nach Artikeln zum Thema “Thumbnails in WordPress”, dann wird einem meistens nur eine der Möglichkeiten aufgezeigt und als die einzig wahre Umsetzung angepriesen.
Ich bin der […]

Warum Schrödingers Katze ein WordPress Plugin war

Schrödingers WordPress Plugin TheorieVor ein paar Tagen ereilte mich ein Hilferuf von Robert, der in seiner Freizeit den Interview-Blog betreibt, für den auch ich schon Rede und Antwort gestanden habe.
Konkret ging es darum, dass Artikel in der “Einzelansicht” nicht mehr angezeigt wurden. Auf der Startseite, auf der alle Beiträge chronologisch angerissen werden, war jedoch alles normal. Auch die statischen Seiten in WordPress wurden angezeigt. Nur bei einzelnen Artikeln blieb es bei der Überschrift. Der eigentliche Artikeltext blieb verschwunden.
Robert war sich jedenfalls keiner Schuld bewusst und konnte mir somit leider auch keinen Punkt geben, an dem ich ansetzen konnte. Wie nun also vorgehen?
Den Fehler eingrenzen
Nun galt es zuerst einmal den Fehler grob einzukreisen. Nachdem mir Robert Zugang zum Backend seines Blogs gegeben […]

Tutorial: Social Media Buttons selbstgemacht

diy social media buttonsKaum eine Webseite kommt heutzutage noch ohne sie her. Worum es geht? Um Like-Buttons, Share-Buttons, Like-Counter, Benutzerbilder, usw. – aus der heutigen Netzlandschaft sind sie kaum noch wegzudenken.
Und deshalb möchte ich euch heute zeigen, wie man die Teilen- und Liken-Funktionalitäten von Facebook und Twitter sowie Benutzerbilder von Gravatar in das eigene Website-Theme einbaut.
Ich sage bewusst “Funktionalitäten”, weil ich nicht zeigen möchte, wie man die fertigen Standardkomponenten nutzt, sondern wie man die Kernfunktionalitäten anspricht, sodass man hinterher in der Gestaltung des Like-Counters zum Beispiel ganz frei agieren kann.
Wie das dann aussehen kann, wenn man in der Gestaltung der Social-Funktionalitäten ganz frei ist, könnt ihr in dem Artikelbild oben-links unter der Unterschrift dieses Artikel sehen.
Facebook Share-Button und Share-Counter einbinden