Uebertragung des Passwort-Hashwerts beim Login -- Bewertung?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Uebertragung des Passwort-Hashwerts beim Login -- Bewert

Beitrag von spiralnebelverdreher » 15.03.2017 15:25:20

Meillo hat geschrieben:Hoi.

In einer Webapplikation werden die Logindaten als Username und MD5-gehashtes Passwort in einer Datenbank gespeichert.

Wie ist diese Situation aus dem Sicherheitsblickwinkel zu bewerten?
Passt vielleicht nicht ganz zum Kontext deiner Web-Applikation, aber Angriffe mittels gehashter Passworte waren in der Vergangenheit (im Kontext Windows und Windows Adminkonten) schon erfolgreich: https://www.heise.de/security/meldung/B ... 29862.html

Antworten