Suchergebnisse

Zitat von Linkai: „Dafür verwende bitte eine gesicherte HTTPS verbindung“Jo. Zitat von Linkai: „das gehashte passwort an den Server schicken“Das kann etwas suboptimal sein. Bei HTTPS ist die ganze Sache nicht so dramatisch, aber nur allgemein: Das Hashen sollte im Allgemeinen immer auf dem Server ablaufen. Hintergrund: Schickst Du das bereits gehasht an den Server und jemand schafft es den abzugreifen, kann er diesen direkt benutzen, um sich einzuloggen. Wie gesagt, ist die Verbindung verschlüss…

Nö, in so einem Falle könnte/sollte man das dann doppelt hashen. Ist aber davon abgesehen eh nie ein Ersatz für HTTPS, sodass immer eine verschlüsselte Verbindung benutzt werden sollte. Grüße

Zitat von Rinecamo: „Schickst du es im Klartext an den Server, kann der Angreifer sich nicht nur einloggen, sondern hat auch das Passwort des Users und kann eventuell noch Accounts bei anderen Portalen kompromittieren.“Also gut, wenn das anscheinend doch so missverständlich war und ich eigentlich dachte, es wäre logisch, dass man es nicht im Klartext senden soll: Nein, Klartext natürlich auch nicht. Aber: Sendest Du jetzt das Passwort auch in der gehashten Form, in der es auch in der Datenbank s…

Na gut, das hätte ich etwas weiter formulieren sollen. Hatte ich mir noch überlegt, dann aber für redundant gehalten. Mach ich dann das nächste Mal, ist ja nun geklärt. Grüße