Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-15 13:19
#196221 #196221
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
Quote
Ein gehashtes Passwort im Cookie bringt dir doch nichts, du musst dich immer mit dem echten Passwort identifizieren, nicht mit dem Hash.


Kleiner Tipp: Auf dem Server ist das Passwort auch nicht im Klartext gespeichert sondern als Hash. Derselbe Hash wie im Cookie ;)

Und das kann mal sehr gut vergleichen.

View full thread Ist eine Session überhaupt sicher?