:strip_icc():strip_exif()/u/28525/oog.jpg?f=community)
Na de recente sql injections etc. waar ook op de fp over is gesproken en genoeg over is gedicusseerd kwam ik toch weer een post tegen zoals deze:
Is er echt geen reden om clear text op te slaan? Hoe ga je dan om met het bovenstaande? Wat niet alleen voor http digest geldt, maar ook voor SMTP en IMAP authenticatie.
Ik ben nu zeer benieuwd, ik kan al minimaal 2 redenen geven waar het van uiterst belang is om cleartext te hebben aan twee kanten. Een daarvan is digest authenticatie, er is een mogelijkheid om voor digest authenticatie de HA1 op te slaan, maar er hoeft maar 1 parameter te veranderen en je kunt niets meer met je wachtwoord in je database.Wat is dat voor een slechte reden? Maak dan gewoon een optie waarmee een beheerder kan inloggen als een bepaalde gebruiker zonder wachtwoord. Er is geen enkele reden om wachtwoorden in cleartext op te slaan.
En heb je ooit van salting gehoord? Of scrambling? Allemaal hele makkelijke manieren om rainbow tables nutteloos te maken.
Is er echt geen reden om clear text op te slaan? Hoe ga je dan om met het bovenstaande? Wat niet alleen voor http digest geldt, maar ook voor SMTP en IMAP authenticatie.
Steun Elkaar, Kopieer Nederlands Waar!