Citat:
Originally posted by StefanBergfeldt@May 30 2008, 15:49
För att det överhuvudtaget ska spela någon roll om lösenorden är krypterade eller inte, så måste ju hackarna till att börja med få tillgång till databasen. Bara en sån sak att de får det är ju otroligt läskigt.
|
Håller med dig till hälften... visst det är skrämmande att de lyckas komma åt databasen. Men idag Måste man sköta lagringen av användarinformation, specifikt lösenord, säkert. Alltså... kryptering eller hash+salt osv.
Det finns ju fler vägar att gå för att få tag i deras databas... man kan ju skydda sig bäst man vill om en anställd bestämmer sig för att sabbotera databasen genom att köra en dump o släppa den på nätet.
Edit: Läste ditt inlägg lite för snabbt StefanBergfeldt... men jag låter det stå kvar ändå :P