wahnsinn’s avatarwahnsinn’s Twitter Archive—№ 8,657

  1. …in reply to @IchHabRecht
    @IchHabRecht @BastianBaBux @stucki @ohader Und jetzt stellt euch mal vor, was mit einem Passwort beim Login passiert: Die Übertragung kann ja verschlüsselt geschehnen, aber wenn nicht gerade EXT:rsa im Spiel ist, steht das - bevor der Hash verglichen wird - unverschlüsselt in den POST-Daten.
    On twitter.com Twitter logo wahnsinn’s avatar Mood -3 🙁
    1. …in reply to @wahnsinn
      @IchHabRecht @BastianBaBux @stucki @ohader Das kann man in dem Moment ohne große Mühe oder Rainbow-Tables abgreifen. Also aufpassen, wenn euer Login-Cookie scheinbar unerwartet früh abgelaufen ist. 😉
      Permalink On twitter.com Twitter logo wahnsinn’s avatar Mood +2 🙂