Hallo,

Wireshark + ein HTML-Formular (selbst erstellt, entsprechend dem Login-Formular) und los: egal ob Klartext, HHash oder salted Hash - in wenigen Minuten ist das Login geknackt.

Für mich gibt es eigentlich nur zwei sinnvolle Lösungen: Entweder das Passwort im Klartext versenden oder TLS einzusetzen.

Sagte ich das nicht die ganze Zeit? ;) Entweder Klartext oder gleich SSL bzw. TSL wie's mittlerweile heißt :p

Ja, da sind wir uns denke ich auch einig. Nur ich sage zusätzlich noch, dass man auf das Hashen von Passwörtern getrost verzichten kann, weil man die Website ja eh manipulieren kann ohne TLS. Das war ja auch die eigentliche Diskussion.

Übrigens ich habe dem Autor mal eine E-Mail geschickt.

Viele Grüße Novi