Zitat:
Zitat von Mauna Kea
Auch der weiss das nicht. Die Passwörter sind verschlüsselt in der Datenbank.
Wenn ich recht informiert bin mit MD5.
Da muss man schon einigen Aufwand betreiben.
|
Ich will mich jetzt nicht zu weit aus dem Fenster lehnen, aber die Passwörter müssen ja erst mal übertragen werden bevor sie mit den gehashten in der Datenbank verglichen werden. Um sie nicht im Klartext zu übertragen müsste eine Codierung auf dem Client z.B. per Javascript abgewickelt werden; das hat aber nicht jeder aktiviert. Deswegen tippe ich darauf, dass die Übertragung im Klartext stattfindet.