Suchergebnisse

Warum zum Teufel speicherst du das Passwort? Du brauchst das nicht! Vor allem sind md5 und sha1 nicht mehr up2date ... nimm eine einfache Zeichenkette (zb. "0123456789"), verschlüssle die beim erstellen des Accounts mit dem eingegeben Passwort und speichere das Ergebnis, beim Login prüfst du ob beim entschlüsseln "0123456789" raus kommt, wenn dann ist das Passwort korrekt. Wenn dann jmd den IL Code modifiziert und den Login Check aus hebelt bekommt er halt beim entschlüsseln der hinterlegten Dat…

Nochmals ganz langsam und reduziert falls es zu lang war: Speichere das Passwort (egal in welcher Form) NICHT! Das ist ein riesiges Sicherheitsrisiko!

Nein, nein und nochmals: NEIN! Das ist ein Sicherheitsrisiko, md5 und sha1 sind nicht up2date und das Passwort zu speichern ist auch absolut unnötig + gefährlich! Speichere einen mit dem Passwort verschlüsselten Wert, der nichts mit dem Passwort zu tun hat, ab und entschlüssle den beim Login um zu prüfen ob der Login gültig ist, alles andere ist einfach nach Bullshit.