Opened by GwenDragon at 2024-05-09 14:33
User since
2005-01-17
14741 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14741 Artikel
Admin1
Ja, ich wende für sowas gern intern in Konfiguration oder Datenbank 
Crypt::SaltedHash an.
Aber selbst gehasht, wäre mir eine Kombi Username+Password=Hash nicht so lieb zum Übertragen per Formular/AJAX. Denn der Häsh lässt sich stehlen und knacken mit GPUs.
Da ist mir Session-ID + Token lieber, weil es keinen Rückschluss zulässt.
Last edited: 2024-05-10 10:56:44 +0200 (CEST)
Crypt::SaltedHash an.Aber selbst gehasht, wäre mir eine Kombi Username+Password=Hash nicht so lieb zum Übertragen per Formular/AJAX. Denn der Häsh lässt sich stehlen und knacken mit GPUs.
Da ist mir Session-ID + Token lieber, weil es keinen Rückschluss zulässt.
Last edited: 2024-05-10 10:56:44 +0200 (CEST)