Je hebt een klacht over de onderstaande posting:
Zoals hierboven aangegeven is een heel sterk wachtwoord alleen nodig indien 'iemand' met de database met wachtwoorden er vandoor gaat. Dus een website blokkeert een account voor een minuut na iedere foute inlog poging, en blokkeert account voor langere tijd na meerdere foute inlog pogingen. Waarom staan (hashes+salt van) wachtwoorden in een database? Het is op zich helemaal niet nodig om een wachtwoord in een (enkele) database te hebben staan. Ik daag jullie uit om met een andere oplossing te komen! Idee soep: browser plugin (ID store) | heel veel mini databases op server | aparte user server | notify/response via mobile app | geen SQL db gebruiken | LDAP etc Rene
Beschrijf je klacht (Optioneel):