Admin password storage and treatment

Mehr
3 Jahre 10 Monate her #103856 von FF82
FF82 erstellte das Thema Admin password storage and treatment
In order to use LimeSurvey in our company, our security departement wants to know how storage and treatment of the administrator passwords is done (Hashing algorithm, salt used, how many hashing rounds).
I couldn't find any information about this, is there anybody who can give me this information or knows how to get it?

Bitte Anmelden um an der Konversation teilzunehmen.

Mehr
3 Jahre 10 Monate her #103862 von Ben_V
Ben_V antwortete auf das Thema: Admin password storage and treatment
Hello,

Limesurvey hash the password using SHA256 and the result is stored into the db in a BLOB field.

For `lime_users` original table structure a sample is available here
( username="admin" & password="password" )
.

Benoît

EM Variables => bit.ly/1TKQyNu | EM Roadmap => bit.ly/1UTrOB4
Last Releases => 2.6x.x goo.gl/ztWfIV | 2.06/2.6.x => bit.ly/1Qv44A1
Demo Surveys => goo.gl/HuR6Xe (already included in /docs/demosurveys)

Bitte Anmelden um an der Konversation teilzunehmen.

Mehr
3 Jahre 10 Monate her #103882 von FF82
FF82 antwortete auf das Thema: Admin password storage and treatment
Hi Ben_V,

thank you very much for your help.

Bitte Anmelden um an der Konversation teilzunehmen.

Jetzt loslegen!

Melden Sie sich jetzt an, und erstellen Sie in wenigen Minuten Ihre erste Umfrage.

Account einrichten

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für alle Neuigkeiten rund um LimeSurvey
captcha