Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-04-2003, 13:09 door Wietse

Je kan het password niet zo uit de database vissen, ja. Dit voorkomt echter niet dat iemand die hashes eruit vist en op z'n gemak (off-line) gaat zitten brute-forcen. Hartstikke waar maar als je zorgt dat de database goed is dichtgespijkerd dan wordt het al een heel stuk lastiger als clear text, en dat terwijl hashen (inderdaad op goede backend systemen) een fluitje van een cent is. Tevens voor echt kritiekere applicaties zou ik geen user-id password aanraden maar hardware-tokens of iets anders in die richting. Okeej is wel duurder maar ja, das altijd de keuze natuurlijk tussen kosten en veiligheid.

Beschrijf je klacht (Optioneel):

captcha