Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-04-2003, 13:45 door SirDice

Originally posted by Wietse Hartstikke waar maar als je zorgt dat de database goed is dichtgespijkerd dan wordt het al een heel stuk lastiger als clear text, en dat terwijl hashen (inderdaad op goede backend systemen) een fluitje van een cent is. Je spreekt jezelf tegen hier. Als die database fatsoenlijk dicht zit kan niemand bij die wachtwoorden. Gehashed of niet. Het feit dat ze clear-text worden opgeslagen wil nog niet betekenen dat ze ook clear-text over het 'lijntje' gaan. Tevens voor echt kritiekere applicaties zou ik geen user-id password aanraden maar hardware-tokens of iets anders in die richting. Okeej is wel duurder maar ja, das altijd de keuze natuurlijk tussen kosten en veiligheid. Is duurder, beter en veiliger. Helemaal mee eens. Alleen nu heb je nog wat legacy (bedrijfskritische) systemen die hier niet mee overweg kunnen. Wat dan? Die systemen vervangen? Helaas, da's te duur. Een workaround maken waarbij de passwords ergens clear-text worden opgeslagen is dan vaak goedkoper en ...

Beschrijf je klacht (Optioneel):

captcha