title image


Smiley Re: Passwort sicher online speichern - aber ohne Hash
Hallo



Grundsätzlich:

Man darf das Passwort nicht kennen. Das ist eine Grundregel eines jeden Systems ausgenommen Firmeninterne Systeme bei denen JEDER Mitarbeiter weis, daß dies so ist.



ABER:

Wenn der User kein Passwort ändern kann und das Passwort nur Systemseitig vergeben wird, kann man diese Grundregel auflockern und auch offene ungeschützte Passwörter zulassen.



Sicherung:

Für die ABER Lösung könnte man evt eine vereinfachte Codierroutine selber schreiben, die einem Hacker zumindest das LEben schwerer macht, sicher ist dies aber sich nicht.



=============================================================================

Lösungsansatz mit Hash



Du must das Passwort sicherlich nur deswegen kennen, weil 2 getrennte Systeme die gleichen PAsswörter verwenden sollen.

Da viele der gängigen Methoden zum Passwortschutz auch in verschiedenen Computersprachen und auf verschiedenen Systemen identisch sind, genügt es hier die gleichen Methoden einzusetzen und dann den HashCode weiterzugeben.
Suchmaschinenoptimierung bei www.s-m-o.de

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: