[EF] Losepasswort als Verschlüsselung

E

Eddie

Well-known member
ID: 215700
L
1 Mai 2006
471
25
Ich hätte evtl. eine Bitte, für den Fall, dass so etwas eingeführt wird :ugly:

Also es geht um das ExportForce. Besser gesagt um das Lose-Passwort.
Könnte man evtl. überall einen weiteren Parameter setzen, mit dem man das verschlüsselte Lose-Passwort abschickt? Also zum Beispiel l_pw_v.
Sodass man dann entweder l_pw=xy oder l_pw_v= 3e44107170a520582ade522fa73c1d15 eingibt? Wenn beides vorhanden ist, kann man von mir aus eine weitere Fehlermeldung machen: 9999 [Bitte nur ein Lose-Passwort angeben] *g*

Die Idee ist dazugedacht, dass man, wenn man das Losepasswort speichern will, es nur verschlüsselt speichert! Also in der Datenbank dann oder so!

Feedback, wie findet ihr die Idee, etc. würde mich freuen!

Danke,
Eddie
 
  • Like
Reaktionen: php
Die Idee ist unsinnig - sorry.

Ob ich nun das Passwort im Klartext speichere oder den Hash davon, ist vollkommen nebensächlich, solange ich mit beidem über EF Zugriff auf Deinen Account habe.
 
Klar ist das im Grunde egal, ob das in MD Hash gespeichert wird, oder Klartext. Man hat so oder so Zugriff, aber es ging mir eher um das Prinzip, wie ich es abspeichere. Ich habe das nämlich nicht unbedingt gerne, wenn irgendwelche Passwörter (ganz egal, welche) im Klartext irgendwo stehen.
 
Eddie schrieb:
Die Idee ist dazugedacht, dass man, wenn man das Losepasswort speichern will, es nur verschlüsselt speichert! Also in der Datenbank dann oder so!
Zum Vergrößern anklicken....
Das möchte ich erleben, was deine Besucher dazu sagen, wenn du fleißig Losepasswörter speicherst :roll:

Außerdem: Was ist bitte "das verschlüsselte Lose-Passwort" ?! :hö:
Soll sich Lukas wohl für jeden einen eigenen Verschlüsselungsalgorithmus erklären lassen, um zu verstehen, wie jener User jetzt die Daten codiert ?
 
naja... eigentlich finde ich die Idee, die dahinter steckt gar net mal so schlecht...

mich regt das nämlich auch auf, wenn die passworter im Klaartext irgendwo gespeichert sind...

über die Verschlüsselungsmethode müsste man sich dann entscheiden...
 
Es ist doch in diesem Fall wirklich total wumpe, ob die Losepasswörter als Klartext oder als Hash in der Datenbank stehen. Man könnte, wenn der Vorschlag umgesetzt wird, immer noch mit beidem auf die Schnittstelle zugreifen. Insofern wäre das Hashen für die Datenbank nur für die Optik und wer mit so einer Einstellung an Datenbanken geht, sollte sich vielleicht nochmal Gedanken machen... ;)

Ganz ab davon, dass die Losepasswörter eh nicht gespeichert werden sollten... :roll:
 
Wie gesagt, ich speichere eigentlich keine Passwörter. Dies war eigentlich nur dazu gedacht, evtl. verschiedene Scripte damit zum Laufen zu bringen, ohne das Passwort im Klartext zu speichern. Ja, es ist mir klar, dass man dennoch dann damit freien Zugang hätte, aber wenn ich als User auf einer Seite bin und weiß, dass mein Passwort dort gespeichert wird (Losepasswort), dann fühle ich mich besser, wenn das auf eine verschlüsselte Art und Weise gemacht wird. Meinetwegen md hash... Bzw. auf so Seiten würde ich mich schon gar nicht registrieren, wenn denn sowas in Klartext gespeichert wird.
 
aber dann musst du auch mal sagen, was die "gehashte" Speicherung des Passwortes in dem Fall bringen soll.

Wenn jmd. Zugang zur DB hat und die PWs auslesen kann, dann hilfts auch net, wenn se verschlüsselt sind.

Sorg lieber dafür, dass deine DB und deine Scripte sicher sind (bzgl. XSS usw).
 
Ja klar, man hat Zugang, wie oft denn noch... :ugly:

Aber man hat das Passwort nicht in Klartext (das ist mir wichtig)
 
Aber es bringt doch nix!

Wenn unbedingt sein muss, speichers in ROT13 und entschlüssel es vorm abschicken wieder oder so :ugly:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben