Opened by rosti at 2024-05-14 18:02
User since
2011-03-19
3463 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3463 Artikel
BenutzerIn
Stimmt das ist unklug. Besser also das Passwort genauso übertragen wie beim Login.
Mfg
Oder so: Für den Cookie wird das Passwort einmal gehasht. Damit es nicht im Klartext im Cookie steht. Und für den Server wird das Passwort zweimal gehasht.
Wenn Cookie kommt, einmal hashen für den Vergleich.
Wenn Login, zweimal hashen für den Vergleich.
Test nach der Mittagspause ;)
Last edited: 2024-05-15 14:06:06 +0200 (CEST)
Mfg
Oder so: Für den Cookie wird das Passwort einmal gehasht. Damit es nicht im Klartext im Cookie steht. Und für den Server wird das Passwort zweimal gehasht.
Wenn Cookie kommt, einmal hashen für den Vergleich.
Wenn Login, zweimal hashen für den Vergleich.
Test nach der Mittagspause ;)
Last edited: 2024-05-15 14:06:06 +0200 (CEST)