Thread Ist eine Session überhaupt sicher?
(101 answers)
Opened by rosti at 2024-05-14 18:02
Stimmt das ist unklug. Besser also das Passwort genauso übertragen wie beim Login.
Mfg Oder so: Für den Cookie wird das Passwort einmal gehasht. Damit es nicht im Klartext im Cookie steht. Und für den Server wird das Passwort zweimal gehasht. Wenn Cookie kommt, einmal hashen für den Vergleich. Wenn Login, zweimal hashen für den Vergleich. Test nach der Mittagspause ;) Last edited: 2024-05-15 14:06:06 +0200 (CEST) |