Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Krakatau: Groot voordeel van client-side hashen is dat het plaintext password nooit op de server terecht komt. Waarmee zoiets als dit (Twitter) niet KAN gebeuren. Client side hashen???? Ik hoop niet dat jullie programmeurs zijn. Aan degene die zichzelf als echte programmeurs beschouwen laat ik het verder over om uit te zoeken waarom je dit NOOIT moet doen. Vertel! (Ik ben nooit te oud om te leren.) N.B.: (a) natuurlijk moet je HTTPS óók gebruiken en (b) natuurlijk moet je op de server nogmaals hashen, zoals gebruikelijk bij een ontvangen plaintext password (want je wil ook bij client side hashing niet dat client supplied password data zomaar worden opgeslagen). Dat had je toch wel begrepen denk ik?
Beschrijf je klacht (Optioneel):