gemeinsam zwiften | youtube | forum heute
Triathlon Coaching
Video-Termin wählen
Infos und Live-Chat
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
Triathlon Coaching
Individueller Trainingsplan vom persönlichen Coach
Wissenschaftliches Training
Doppeltes Radtraining: Straße und Rolle mit separaten Programmen
Persönlich: Regelmäßige Video-Termine
Mehr erfahren: Jetzt unverbindlichen Video-Talk buchen!
Alle Infos!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - https für triathlon-szene
Thema: https für triathlon-szene
Einzelnen Beitrag anzeigen
Alt 10.11.2016, 11:08   #39
schnodo
Szenekenner
 
Benutzerbild von schnodo
 
Registriert seit: 28.10.2011
Ort: Karlsruhe
Beiträge: 9.025
Zitat:
Zitat von anneliese Beitrag anzeigen
Falsch. Lässt sich aber auch leicht überprüfen (Einfach mal den Netzwerkverkehr bei einem Login anschauen.). Das Passwort wird MD5 gehasht übertragen.
Okay, das macht es ein klein wenig schwieriger. Aber in diesem Fall liefert man z.B. eine geänderte Fassung der Login-Seite aus, in der der md5hash()-Aufruf ersetzt ist. Oder kümmert sich halt im Nachgang mit brute force oder einer anderen, geschickteren Strategie darum. Man hat ja dann Zeit.

Außerdem klappt das Client-seitige Hashen nur mit eingeschaltetem Javascript. Was aber kein wirkliches Gegenargument ist; ohne geht ja heutzutage fast gar nichts mehr.
__________________
🏊 Mein Kraul-Armzug-Video: EnglishEspañolDeutsch 🏊
schnodo ist offline   Mit Zitat antworten