Door Anoniem: Door Anoniem: Door _R0N_: Een beperkte lengte van een wachtwoord duidt er op dat het wachtwoord niet gehashed wordt. Om ene hash te genereren maakt de lengte van het wachtwoord niet uit, al is het pagina vullend. Het limiet kan dus enkel in de grootte van het database veld zitten. Een wachtwoord met een maximum aan karakters zal dus zelden voldoen aan de regels van de AVG/GDPR Wat een onzin, die conclusie is helemaal niet te trekken. Het enige correcte is dat voor een hash functie de input lengte helemaal niet uitmaakt . Dus een wachtwoord van 1 teken is ook goed? Want de hash maakt er toch een vaste lengte van? Peter Zucht... Je begrijpt het probleem niet. Voor een hash functie maakt de lengte van het bericht niet uit: er komt altijd een hash van een bepaalde lengte uit (bv. 128 bit). Die hash berekening is niet omkeerbaar, dus aan de hash kan je niet zien of het origineel 1 of 1 miljoen karakters was. Echter, heb je eenmaal de hash dan kan je "brute forcen", ofwel alle mogelijke waarden ...