Je hebt een klacht over de onderstaande posting:
Zou het niet mooi zijn als we gebruik maken van een inlogmethode waarbij de server niet meer dit soort gevoelige gegevens hoeft te bewaren? Een beetje zoals SSH waarbij je met public-key authenticatie geen geheim meer op hoeft te slaan aan de server kant. Als je dat toch een keer een datalek hebt kunnen er ieder geval geen gevoelige gegevens meer gelekt worden. #WebAuthn Om ook iets inhoudelijker te reageren ben ik dit ook nog wel eens tegen gekomen. Het loggen hoeft zeker niet bewust te gebeuren. Wanneer je bijvoorbeeld naam en wachtwoord naar een API stuurt en hierbij niet opmerkt dat deze in de URL staan. In tegenstelling tot een POST body, zijn ze dan terug te vinden in standaard webserver logs. Daar zit dan geen kwade intentie achter, maar het is wel slordig en zorgt er voor dat wachtwoorden minder goed beschermd zijn dan wanneer deze gehashed worden.
Beschrijf je klacht (Optioneel):