[Из песочницы] 50 оттенков безопасности Друпала

Для хеширования паролей используется модифицированная версия phpass, от которой на официальном сайте открестились. Но менять механизм не спешат [#1845004].

Не желают даже предоставить возможность выбора механизма хеширования [#2939888].

Число итераций для стойкости хеширования не обновлялось больше 7 лет [#1850638], хотя предполагалось увеличение итераций не реже чем в 2 года [#1203852].

При использовании PostgreSQL хеши паролей сравниваются без учёта регистра [#2475539].

Также с PostgreSQL есть проблемы с поддержкой SSL [#850600].

Минимально допустимая версия PostgreSQL 9.2, которая уже давно без поддержки безопасности [#2846994].

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
• Лемешенко Даниил: TapDone — набор ядра команды
• Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
• Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
• Креативная революция: как ИИ переписывает учебники для дизайнеров
• Мусорные клики: Яндекс может избавить нас от них, но нет
• Российское digital-агентство создало первый новостной канал, полностью сгенерированный ИИ
• ВМК МГУ имени М.В. Ломоносова: Исследователи ВМК МГУ предложили бенчмарк для оценки суперразрешения видео при сжатии
• О май гайд, это же ToV
• С 10 июля 2025 года Telegram Ads отменил обязательный минимальный расход для запуска премиальных рекламных форматов