Je hebt een klacht over de onderstaande posting:
Door maboc: Maar in elk geval bij het instellen van het wachtwoord zal dat doorgaans plaintext richting server gaan (via een beveiligde ssl/tls verbinding hopelijk) alwaar het dan gehasht (hopelijk incl. salt) en opgeslagen wordt. Plaintext als voor de ontvanger bedoel je? Voor luisternde boefjes op de lijjn is eea. encrypt. Inderdaad. De check of een wachtwoord aan de eisen voldoet zal inderdaad naar ik mag aannemen gewoon plaatsvinden op het moment dat iemand probeert in te loggen. Ik zou zeggen bij het aanmaken van het password. Niet bij iedere inlog. Of begrijp ik je verkeerd? Ze hebben de eisen aangepast en checken nu (warschijnlijk) bij inlog of je 'oude' wachtwoord nog aan die nieuwe eisen voldoet. Overhaaste conclusies trekken levert natuurlijk lekker smeuïge reacties op, maar slaan zonder onderbouwing werkelijk als een tang op een varken.Uh... slaat dit op mijn reactie, of is het in 't algemeen? Nee, dat sloeg niet op jouw reactie :)
Beschrijf je klacht (Optioneel):