Citat:
Originally posted by Brazzan@Jan 30 2008, 19:34
Hoppas dem är krypterade i databasen i så fall. Dem kör med https vilket är positivt i alla fall.
Edit* Om dem kör ohashat/krypterat och försvarar sig genom ssl eller liknande så ger det inte mkt förtroende. Det ska vara säkerhet på alla lager så att säja.
|
Ptja, folk skickar ju sina visakortsnummer via ssl så om man tycker det är mindre värt än sitt password så får det ju stå för var och en. Vad jag menar är att det är väldigt mycket cry wolf över det här.
Personligen slår jag hellre ett slag för krypterat snarare än hashat. Vilken metod vill ni ha era password i? En metod som har 1 rätt kombination eller en som har oändligt med kombinationer som är rätt?
(edit: stavfel)