new authentication framework with stronger passwords and real salts - please proofread!

1 files changed, 10 insertions, 5 deletions

diff --git a/install/default-conf/config.php b/install/default-conf/config.php
index 44833167..d27d809a 100644
--- a/install/default-conf/config.php
+++ b/install/default-conf/config.php
@@ -17,11 +17,16 @@ $DISPLAY_NEWS = 6;
 // Anzahl Stunden bis zum Austragen eigener Schichten
 $LETZTES_AUSTRAGEN=3;
 
-//Setzt den zu verwendenden Crypto algorismis 
-// mp5 oder crypt
-// achtung crypt schaltet password ändern ab
-$crypt_system="md5";
-//$crypt_system="crypt";
+// Setzt den zu verwendenden Crypto-Algorismus (entsprechend der Dokumentation von crypt()).
+// Falls ein Benutzerpasswort in einem anderen Format gespeichert ist,
+// wird es bei der ersten Benutzung des Klartext-Passworts in das neue Format
+// konvertiert.
+//define('CRYPT_ALG', '$1'); // MD5
+//define('CRYPT_ALG', '$2y$13'); // Blowfish
+//define('CRYPT_ALG', '$5$rounds=5000'); // SHA-256
+define('CRYPT_ALG', '$6$rounds=5000'); // SHA-512
+
+define('MIN_PASSWORD_LENGTH', 8);
 
 // Wenn Engel beim Registrieren oder in ihrem Profil eine T-Shirt Größe angeben sollen, auf true setzen:
 $enable_tshirt_size = false;