Citat:
Originally posted by Adam N@Mar 16 2008, 03:22
När jag läser inläggen i denna tråd så får jag en känsla av att lösenorden ofta skickas i klartext från
webbläsare till webbserver. Redan här bör man väl använda hash och kombinera med nonce vid inloggning?
|
Frågan är ju hur sannolikt det är att någon kommer över databasen med de hashade lösenorden eller sniffar trafik för att fånga enskilda lösenord i klartext. Är man rädd för det senare finns det en enkel lösning... SSL.