Closed alxndr-w closed 5 years ago
alxndr-w
commented
5 years ago Achtung, Schreibweise erfordert PHP 7.0 - clientseitig ließe sich das gut lösen. Soll man einfach die Generierung des api_keys nur serverseitig machen? Hier gibt es ohnehin kein sinnvolles Argument, nicht PHP 7.0 zu erzwingen.
rkemmere
commented
5 years ago Danke für die Idee. Ich habe die Generierung des API Key nun in das Server Plugin aufgenommen und aus dem Client entfernt. Damit kann der Client weiterhin auf PHP 5 laufen und zum Anlegen muss das Projekt ja eh in den Server aufgenommen werden.
md5() war noch hello geschuldet. Selbst, wenn die Anwendung (noch) relativ unkritisch ist, es können personenbezogene Daten übertragen werden und der Hash sollte da einfach sicher genug sein, um Bruteforce-Attacken zu erschweren.