Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!Hanzo2012 hat geschrieben:War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.
Die einzige sinnvolle Variante ist Hashing. Und dann kannst du das Originalpasswort nicht mehr (eindeutig) rauskriegen. Verschlüsselung hilft nicht viel, denn der Schlüssel müsste ja ebenfalls auf dem Server liegen -> wird er gehackt, kann auch der Schlüssel geklaut werden. Dass das Passwort im Klartext per E-Mail verschickt wird, ist auf jeden Fall ein Unding!elmex hat geschrieben:Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
Wenn man es richtig machen will dann sollte das passwort nie den rechner des users verlassen, sondern bei registrierung/einloggen nur ein hash an den server geschickt werden welcher dann verglichen wird.elmex hat geschrieben:Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
Daran musste ich auch eben denken, wenn das nicht mal Portale wie FB zu 100% schaffen.......staticweb hat geschrieben:Gerade neu reingekommen:
https://www.spiegel.de/netzwelt/web/fac ... 59073.html
Das wird aber teuer.