Forum zum Blog
Iruwen
EN
DE
24.02.2010
Öhm...
Warum
standen
die
Passwörter
überhaupt
im
Klartext
in
der
Datenbank
?
Bei
einem
vergessenen
Passwort
kann
man
auch
einfach
ein
neues
zusenden
...
zur Forumseite
Anjali57
.
DE
EN
TR
➤
Re:
Öhm
...
Wo
sollen
sie
denn
sonst
stehen
,
wenn
sie
zur
Überprüfung
Deiner
Eingabe
verfügbar
sein
müssen
!?
Dir
Stefan
,
vielen
Dank
,
dass
Du
es
so
schnell
bemerkt
hast
und
die
Sicherheitslücke
gleich
schließen
konntest
.
LG
Anjali
zur Forumseite
Iruwen
EN
DE
➤
➤
Re:
Öhm
...
Normalerweise
speichert
man
statt
des
Passworts
nur
einen
sogenannten
Hash
-
den
kann
man
mit
dem
eingegebenen
Passwort
vergleichen
,
der
ist
auch
eindeutig
,
aber
man kann
das
Passwort
daraus
nicht
rekonstruieren
.
Einziger
Nachteil
ist
entsprechend
dass
man
dem
Benutzer
nicht
sein
altes
Passwort
zuschicken
kann
,
was
ja
aber
auch
nicht
nötig
ist.
Das
tut
man
im
genau
solche
Probleme
zu
vermeiden
,
abgesehen
von
den
gesammelten
Mailadressen
wäre
die
Datenbank
für
den
Hacker
damit
wertlos
...
zur Forumseite
Stefan
Administrator
.
.
EN
SP
FR
SE
DE
.
.
.
.
.
.
.
.
.
.
➤
➤
➤
Re:
Öhm
...
Wer
den
Schaden
hat
,
muss
sich
um
Spott
und
Hohn
nicht
sorgen
.
zur Forumseite