Je hebt een klacht over de onderstaande posting:
Door The FOSS: Door karma4: Door Sjef van Heesch: Een hash die niet gesalt is is in deze tijd bijna net zo bagger als plain tekst, volgens mij zou het dan ook inhouden dat Ring a) of plain tekst b) unsalted hashes bewaard. Immers het zout wordt toegevoegd tijdens het maken van de hash en zou Ring deze nooit moeten kunnen vergelijken. Maar het is niet helemaal mijn 'vakgebied' moet ik toegeven. Erik van Straaten? Je weet dat op endpoint het password niet gencrypt wordt geen hash en geen salt. Daarom heeft men de eis van een beveiligde verbinding ingevoerd zodat die over de lijn niet leesbaar is. Ook het verhaal dat anddre programmatuur mogelijk kan meekijken geeft dat aan. Het password komt leesbaar aan de andere kant over. Dat is het moment dat controles met iets anders mogelijk is. Daaronder valt een controle of het elders in gebruik is. Daarna komt de hash met salt stap om te vergelijken met een opgeslagen waarde. Als het anders zit, gaarne onderbouwing met referenties. ...
Beschrijf je klacht (Optioneel):