Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2020, 11:24 door Briolet

Door Anoniem: Zou het niet mooi zijn als we gebruik maken van een inlogmethode waarbij de server niet meer dit soort gevoelige gegevens hoeft te bewaren? … Die zijn er al lang. zie b.v. https://en.wikipedia.org/wiki/Digest_access_authentication Mijn IP cameras gebruiken deze inlogmethode en ook mijn Synology nas. Het wachtwoord word lokaal gehashed via een JS en de server ontvangt alleen de hash en ziet het wachtwoord nooit. Het geheel wordt zelfs nog een keer gehashed met de session cookie. Dus uiteindelijk dubbel gehashed zodat je er niets aan hebt als dit door een fout in het log zou komen.

Beschrijf je klacht (Optioneel):

captcha