Hola!

Hier wird doch tatsächlich behauptet, dass es sinnvoll ist die Passwörter vor dem übertragen einfach durch eine Hash-Funktion laufen zu lassen.

Noch ein theoretischer Einwand in eine andere Richtung: Ich hab mich nicht vertieft mit Hash-Funktionen auseinandergesetzt, aber das Grundprinzip ist doch, dass eine sehr grosse Menge an möglichen Eingabewerten auf eine viel kleinere Menge von Ausgangswerten gemappt werden und die Funktion dadurch irreversibel wird. Wenn jetzt aber ein potentieller Hacker nicht mehr das Passwort, sondern den Hash erraten muss (da dieser im Endeffekt übertragen wird), dann wird doch das Ganze viel angreifbarer, da es weniger mögliche Kombinationen gibt?

gruss

stewe