[guran]

Jag håller med Xamda. Om ni bara visste hur många företag som lagrar sina kunders lösenord i klartext så skulle ni förmodligen börja skriva klantskallar i sådan omfattning att ni skulle dö av trissdess på kuppen.

I princip spelar det ingen roll om lösenorden är krypterade eller inte i databasen om själva databasen är åtkomlig för fel personer. Jag kan bara hoppas på att de databaser jag har på olika webbhotell har sådan hög säkerhet att inga objudna gäster kommer åt dem. Men det är ju inget jag har kontroll över.

WN skulle kanske ha ett forum för säkerhet där vi kan diskutera det här och hjälpa varandra med säkerheten och utan att bli påhoppad som okunnig. Jag kan villigt erkänn att jag har ett par databaser som inte lever upp till tillräcklig säkerhet men jag jobbar med att höja den och tips vore inte så dumt.

Jag kan gissa att det finns ganska många medlemmar här på WN som just nu sitter och funderar på hur de ska implementera ett salt i deras redan färdiga och idrifttagna databaser. Ska de ändra andra lösenord och skicka mail till alla medlemmar och tala om att de måste ansöka om nya lösenord? Går det att salta lösenorden dynamiskt utan att medlemmarna märker något, eller? Frågorna är säkert många.

Massor av medlemmar på WN har inte heller de kunskaper som behövs för att själva skriva koden eller kanske inte ens förstår vad problemet överhuvud taget består av rent tekniskt.