Passt vielleicht nicht ganz zum Kontext deiner Web-Applikation, aber Angriffe mittels gehashter Passworte waren in der Vergangenheit (im Kontext Windows und Windows Adminkonten) schon erfolgreich: https://www.heise.de/security/meldung/B ... 29862.htmlMeillo hat geschrieben:Hoi.
In einer Webapplikation werden die Logindaten als Username und MD5-gehashtes Passwort in einer Datenbank gespeichert.
Wie ist diese Situation aus dem Sicherheitsblickwinkel zu bewerten?
Uebertragung des Passwort-Hashwerts beim Login -- Bewertung?
- spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main