Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-05-2018, 16:02 door Anoniem

Door Krakatau: Door Anoniem: Door Krakatau: Groot voordeel van client-side hashen is dat het plaintext password nooit op de server terecht komt. Waarmee zoiets als dit (Twitter) niet KAN gebeuren. Client side hashen???? Ik hoop niet dat jullie programmeurs zijn. Aan degene die zichzelf als echte programmeurs beschouwen laat ik het verder over om uit te zoeken waarom je dit NOOIT moet doen. Vertel! (Ik ben nooit te oud om te leren.) N.B.: (a) natuurlijk moet je HTTPS óók gebruiken en (b) natuurlijk moet je op de server nogmaals hashen, zoals gebruikelijk bij een ontvangen plaintext password (want je wil ook bij client side hashing niet dat client supplied password data zomaar worden opgeslagen). Dat had je toch wel begrepen denk ik? @Krakatau Zodra je client-side gaat hashen, wordt de hash effectief het wachtwoord. Dit maakt attacks veel makkelijker. Als er dan een keer een systeem gecompromitteerd wordt heeft de aanvaller al direct alle hashes en omdat jij in deze configuratie de hash alleen naar de ...

Beschrijf je klacht (Optioneel):

captcha