nicht angemeldet
Hallo Christian,
Ist das sonst schonmal irgendjemandem aufgefallen?? Das heißt das ein Tippfehler im hinteren Teil des wortes nichts ausmacht. Was sagt ihr dazu?? Ich halte es für eine bedeutende Sicherheitslücke ;)
Nein, das _ist_ keine Sicherheitslücke.
Aber wenn du es für zehnstellige Passworte verwendest, hast _du_ eine Sicherheitslücke programmiert.
Wenn du für das Speichern von Passwörtern crypt verwendest, musst du eben dafür sorgen, dass Passwörter nur bis zu 8 Buchstaben haben dürfen (oder deine Besucher darauf hinweisen, dass der Rest ignoriert wird).
Oder du verwendest einfach md5 oder sha1.
Viele Grüße aus Freiburg,
Marian
--
Microsoft broke Volkswagen's world record: Volkswagen only made 22 million bugs!
<!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) n4:( ss:) de:] js:| ch:? mo:} zu:)
Microsoft broke Volkswagen's world record: Volkswagen only made 22 million bugs!
<!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) n4:( ss:) de:] js:| ch:? mo:} zu:)