wahnsinn’s avatarwahnsinn’s Twitter Archive—№ 8,658

    1. …in reply to @IchHabRecht
      @IchHabRecht @BastianBaBux @stucki @ohader Und jetzt stellt euch mal vor, was mit einem Passwort beim Login passiert: Die Übertragung kann ja verschlüsselt geschehnen, aber wenn nicht gerade EXT:rsa im Spiel ist, steht das - bevor der Hash verglichen wird - unverschlüsselt in den POST-Daten.
      Permalink On twitter.com Twitter logo wahnsinn’s avatar Mood -3 🙁
  1. …in reply to @wahnsinn
    @IchHabRecht @BastianBaBux @stucki @ohader Das kann man in dem Moment ohne große Mühe oder Rainbow-Tables abgreifen. Also aufpassen, wenn euer Login-Cookie scheinbar unerwartet früh abgelaufen ist. 😉
    On twitter.com Twitter logo wahnsinn’s avatar Mood +2 🙂