Suchergebnisse
Suchergebnisse 1-4 von insgesamt 4.
Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.
-
Zitat von Linkai: „Dafür verwende bitte eine gesicherte HTTPS verbindung“Jo. Zitat von Linkai: „das gehashte passwort an den Server schicken“Das kann etwas suboptimal sein. Bei HTTPS ist die ganze Sache nicht so dramatisch, aber nur allgemein: Das Hashen sollte im Allgemeinen immer auf dem Server ablaufen. Hintergrund: Schickst Du das bereits gehasht an den Server und jemand schafft es den abzugreifen, kann er diesen direkt benutzen, um sich einzuloggen. Wie gesagt, ist die Verbindung verschlüss…
-
Zitat von Rinecamo: „Schickst du es im Klartext an den Server, kann der Angreifer sich nicht nur einloggen, sondern hat auch das Passwort des Users und kann eventuell noch Accounts bei anderen Portalen kompromittieren.“Also gut, wenn das anscheinend doch so missverständlich war und ich eigentlich dachte, es wäre logisch, dass man es nicht im Klartext senden soll: Nein, Klartext natürlich auch nicht. Aber: Sendest Du jetzt das Passwort auch in der gehashten Form, in der es auch in der Datenbank s…