Holladiewaldfee,

Diese Aussage steht in krassem Gegensatz zu Deiner Aussage von oben, daß der Programmierer dafür Sorge zu tragen hat, die Daten des Benutzers zu schützen.

Finde ich nicht. Es geht hier um sein Passwort, von dem er - DAU / Normalnutzer vorausgesetzt - nur eins oder zwei besitzt. Den automatischen Login in das Board des Trachtenvereins von um die Ecke halte ich auch mit Schreibzugriff für eher unbedenklich.

Was nützen Dir verschlüsselte Daten an einer Stelle, die eh nur Fortgeschrittene finden, wenn schon jeder Hans Wurst mit dem Rechner Schindluder treiben kann, weil der schreibende Zugriff auch nach Wochen noch ohne weitere Authentifizierung möglich ist?

Nichts - es ging mir nur um den Schutz des Passwortes.

Du verrammelst die Fenster zum Garten mit Hochsicherheitsbeschlägen und planst als Haustür nur einen Fliegenvorhang ein.

Ich glaube Du hattest nicht so ganz verstanden, worauf ich rauswollte ;)

Überhaupt: Was ist so umständlich daran, sich je schreibender Sitzung einmal mit dem Passwort anzumelden? Passwörter sind schließlich dazu da, benutzt zu werden.

Die Anzahl der Passwörter, die sich mit der Zeit so anhäufen, wenn man nicht auf das "ein oder zwei Passwörter"-Niveau herabsteigen will.

Ciao,

Harry