tabula.info

Benutzer-Werkzeuge


    Warning: Undefined array key "REMOTE_USER" in /var/www/vhosts/hosting173070.ae87c.netcup.net/httpdocs/tabula.info/httpdocs/dokuwiki/lib/tpl/greensteel/tpl_header.php on line 44
  • Anmelden

Webseiten-Werkzeuge

Zuletzt angesehen: bcrypt

Seitenleiste

Überblick

Aushang

Auf der ersten Seite („Aushang“) werden verschiedene Informationen kombiniert dargestellt:

Pläne

Folgeseiten, die in strenger Reihenfolge angezeigt werden.

Weitere Inhalte

Weitere Features

Bestimmte Einstellungen regeln, was wann wo und wie dargestellt wird:

Technik & Datenschutz

Entwicklung

bcrypt

Bcrypt

Hash

Seit vielen Jahren werden von tabula.info und jeder verantwortungsbewusst entwickelten Anwendung für die Passwörter Hashes errechnet und gespeichert. Beim Einloggen wird vom eingegebenen Passwort erneut der Hash berechnet und verglichen. So ist das eigentliche Passwort nie auf der Festplatte gespeichert.

MD5

…ist eine bekannte Hashfunktion mit vielen guten Eigenschaften, leider auch der, dass sie schnell zu berechnen ist. Nun könnte ein Bösewicht, der an die access-Datenbank kommt, einfach für sehr viele Passwörter den Hash ausrechnen und schauen, ob einer übereinstimmt.

Bcrypt

…ist eine extra für Passwort-Hashes gedachte Funktion: Sie verwendet zusätzlich ein Salt (womit sich auch Hashes identischer Passwörter unterscheiden) und hat einen konfigurierbaren Rechenaufwand, der das schnelle Berechnen verhindert. Soweit, so gut.

Aber Bcrypt hat mir schon vor einigen Jahren Probleme gemacht, da die API nicht kompatibel blieb.

Nun (2024/2025) arbeitet die neueste Version (in Debian Trixie) mit einem Modul, das mehrfache Initialisierung verhindert. Damit kollidiert es anscheinend mit meinem Multithreading. Außerdem hat es wohl doch kryptographische Schwächen.

Argon2

…löst nun Bcrypt in tabula.info ab.

  • neue Passwörter werden immer mit Argon2 gehasht.
  • bei Anmeldung wird ein Bcrypt-Passworthash mit einem Argon2-Hash ersetzt (denn dann ist das Passwort im Klartext verfügbar).
Linux-Upgrades

Sind alle Passworthashes auf diese Weise aktualisiert, so kann man ohne Probleme auch auf Debian Trixie upgraden.

Wurde ein Passwort übersehen, so gibt es eine hässliche Fehlermeldung und der Administrator kann das Passwort zurücksetzen.

Hat man zu früh auf Trixie umgestellt oder Trixie neu installiert und ein Backup eingespielt, so muss man zuerst das Administratorpasswort löschen - siehe unten.

Dann muss man die einzelnen Passwörter zurücksetzen.

Administrator-Passwort löschen

Seit Oktober 2025 gibt es im Verzeichnis /opt/tabula/tabula2/scripts das Skript LoescheDasAdministratorpasswort.sh.

Gehe nun in das Datenverzeichnis /var/opt/tabula/datasite/local

Starte dort `bash /opt/tabula/tabula2/scripts/LoescheDasAdministratorpasswort.sh`

Das Passwort wird automatisch wieder auf „goti“ gesetzt.

bcrypt.txt · Zuletzt geändert: von cb

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Driven by DokuWiki Template From SyntaxSeed