[Из песочницы] 50 оттенков безопасности Друпала
Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004].
Не желают даже предоставить возможность выбора механизма хеширования [#2939888].
Число итераций для стойкости хеширования не обновлялось больше 7 лет [#1850638], хотя предполагалось увеличение итераций не реже чем в 2 года [#1203852].
При использовании PostgreSQL хеши паролей сравниваются без учёта регистра [#2475539].
Также с PostgreSQL есть проблемы с поддержкой SSL [#850600].
Минимально допустимая версия PostgreSQL 9.2, которая уже давно без поддержки безопасности [#2846994].
Читать дальше →
Не желают даже предоставить возможность выбора механизма хеширования [#2939888].
Число итераций для стойкости хеширования не обновлялось больше 7 лет [#1850638], хотя предполагалось увеличение итераций не реже чем в 2 года [#1203852].
При использовании PostgreSQL хеши паролей сравниваются без учёта регистра [#2475539].
Также с PostgreSQL есть проблемы с поддержкой SSL [#850600].
Минимально допустимая версия PostgreSQL 9.2, которая уже давно без поддержки безопасности [#2846994].
Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями
