nicht angemeldet
Moin,
Der Salt steht nicht in der Session. In der Session steht nur der gehashte oder gecryptete Fingerprint.
richtig. Es steht nur der gehashte Sanity-Key in der Session, der aus Uservariablen und dem Salt gebildet wird.
Ist schon ganz schön paranoid, aber scheinbar heutzutage notwendig.
Ja ist es. Ich habe mir da auch lange Gedanken drum gemacht.
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
TS
Julius