Thread Ist eine Session überhaupt sicher? (101 answers)
Opened by rosti at 2024-05-14 18:02

rosti
 2024-05-15 13:46
#196229 #196229
User since
2011-03-19
3472 Artikel
BenutzerIn
[Homepage]
user image
Stimmt das ist unklug. Besser also das Passwort genauso übertragen wie beim Login.

Mfg

Oder so: Für den Cookie wird das Passwort einmal gehasht. Damit es nicht im Klartext im Cookie steht. Und für den Server wird das Passwort zweimal gehasht.

Wenn Cookie kommt, einmal hashen für den Vergleich.
Wenn Login, zweimal hashen für den Vergleich.

Test nach der Mittagspause ;)
Last edited: 2024-05-15 14:06:06 +0200 (CEST)

View full thread Ist eine Session überhaupt sicher?