Admin password storage and treatment

Mehr
3 Jahre 6 Monate her #103856 von FF82
FF82 erstellte das Thema Admin password storage and treatment
In order to use LimeSurvey in our company, our security departement wants to know how storage and treatment of the administrator passwords is done (Hashing algorithm, salt used, how many hashing rounds).
I couldn't find any information about this, is there anybody who can give me this information or knows how to get it?

Bitte Anmelden um der Konversation beizutretten.

Mehr
3 Jahre 6 Monate her #103862 von Ben_V
Ben_V antwortete auf das Thema: Admin password storage and treatment
Hello,

Limesurvey hash the password using SHA256 and the result is stored into the db in a BLOB field.

For `lime_users` original table structure a sample is available here
( username="admin" & password="password" )
.

Benoît

EM Variables => bit.ly/1TKQyNu | EM Roadmap => bit.ly/1UTrOB4
Last Releases => 2.6x.x goo.gl/ztWfIV | 2.06/2.6.x => bit.ly/1Qv44A1
Demo Surveys => goo.gl/HuR6Xe (already included in /docs/demosurveys)

Bitte Anmelden um der Konversation beizutretten.

Mehr
3 Jahre 6 Monate her #103882 von FF82
FF82 antwortete auf das Thema: Admin password storage and treatment
Hi Ben_V,

thank you very much for your help.

Bitte Anmelden um der Konversation beizutretten.

Haben Sie schon bei unserer Kundenumfrage mitgemacht?

Verpassen Sie nicht Ihre Chance auf tolle Preise.

Klicken sie hier um teilzunehmen:

Jetzt starten

Jetzt loslegen!

Melden Sie sich jetzt an, und erstellen Sie in wenigen Minuten Ihre erste Umfrage.

Account einrichten