Tweet
Original geschrieben von Blackgreetz
Genau das meine ich ja, aber was ist, wenn der User vlt ein Passwort benutzt, was in einer Rainbow Tab. drin ist?
Deshalb dacht ich vlt an einen zufallshash, sodass man im falle des klauens, zwar automatisch eingeloggt ist(wie auch bei username + pw), aber nicht die chance hat das pw zu ändern, weil er ja nichtmal den hash kennt..
mfg
Genau das meine ich ja, aber was ist, wenn der User vlt ein Passwort benutzt, was in einer Rainbow Tab. drin ist?
Deshalb dacht ich vlt an einen zufallshash, sodass man im falle des klauens, zwar automatisch eingeloggt ist(wie auch bei username + pw), aber nicht die chance hat das pw zu ändern, weil er ja nichtmal den hash kennt..
mfg
Kommentar