Hallo Forum,

korrekt, da hab ich so nicht drüber nachgedacht. Was nichts daran ändert, dass bei selten eingeloggten Nutzern der MD5-Login noch länger vorhanden sein könnte und damit angreifbar ist.

Wenn man so eine Umstellung macht kann man ja nach einem halben Jahr alle Accounts löschen, die noch nicht umgestellt wurden.

Und wenn ein Angreifer Zugriff auf die MD5-Hashes erhält sind da sowieso noch viel schlimmere Fehler als in MD5 drin.

Gruß
Alexander Brock

--

VLinkchecker - Ein Klasse in PHP, die Websites rekursiv abruft und nach kaputten Links sucht.