From db95fe6485f13c0041bbafbb0004b171cd9122e7 Mon Sep 17 00:00:00 2001
From: Jan-Philipp Litza <janphilipp@litza.de>
Date: Wed, 12 Dec 2012 02:31:54 +0100
Subject: new authentication framework with stronger passwords and real salts -
 please proofread!

---
 install/default-conf/config.php | 15 ++++++++++-----
 1 file changed, 10 insertions(+), 5 deletions(-)

(limited to 'install/default-conf')

diff --git a/install/default-conf/config.php b/install/default-conf/config.php
index 44833167..d27d809a 100644
--- a/install/default-conf/config.php
+++ b/install/default-conf/config.php
@@ -17,11 +17,16 @@ $DISPLAY_NEWS = 6;
 // Anzahl Stunden bis zum Austragen eigener Schichten
 $LETZTES_AUSTRAGEN=3;
 
-//Setzt den zu verwendenden Crypto algorismis 
-// mp5 oder crypt
-// achtung crypt schaltet password ändern ab
-$crypt_system="md5";
-//$crypt_system="crypt";
+// Setzt den zu verwendenden Crypto-Algorismus (entsprechend der Dokumentation von crypt()).
+// Falls ein Benutzerpasswort in einem anderen Format gespeichert ist,
+// wird es bei der ersten Benutzung des Klartext-Passworts in das neue Format
+// konvertiert.
+//define('CRYPT_ALG', '$1'); // MD5
+//define('CRYPT_ALG', '$2y$13'); // Blowfish
+//define('CRYPT_ALG', '$5$rounds=5000'); // SHA-256
+define('CRYPT_ALG', '$6$rounds=5000'); // SHA-512
+
+define('MIN_PASSWORD_LENGTH', 8);
 
 // Wenn Engel beim Registrieren oder in ihrem Profil eine T-Shirt Größe angeben sollen, auf true setzen:
 $enable_tshirt_size = false;
-- 
cgit v1.2.3-54-g00ecf