Zitat:
Zitat von deralexxx
--> Einfaches Hashen von einfachen Paswörtern ist nahezu genauso gut, wie das Passwort gleich im Klartext zu übertragen.
Stichworte hierzu: Rainbow table
Lösung: Salted hash.
|
Ich habe es mal ergänzt
.
Wenn du es im Client salzt, müsstest du aber zumindest auch den Salt im Client und damit sichtbar halten. Würde aber zumindest den Gebrauch von Rainbow tables nutzlos machen, oder?