nicht angemeldet
Hallo Ludger,
bei einer einwegverschlüsselten ablage des passwortes - und diese ist aus diversen gründen zu empfehlen - kannt dann aber nicht das "alte" passwort als erinnerung verschickt werden, sondern höchstens ein auf diese anfrage hin neu generiertes.
nur, um mal was zu lernen, warum ist das zu empfehlen?
Weil ein Angreifer, der die Passwort-Datei lesen kann nichts damit anfangen
kann, wenn diese als Hash abgelegt sind, das wird auch von jeder
vernünftigen Software so gemacht (ja, auch von deinem heißgeliebten Windoof)
Gruß
Alexander Brock
--
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com