Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Dit verbod suggereert dat wachtwoorden plaintext in de database worden opgeslagen. :X Nee hoor, het suggereert dat de applicatie ingegeven woorden één-op-één als parameters van standaard queries zou kunnen doorgeven aan de onderliggende SQL database Ik zie niet voor me wat je bedoelt. Wat voor standaardquery gebruikt 1:1 ingevoerde woorden van bijvoorbeeld een inlogpagina zonder dat de betekenis van de velden een rol speelt? Als een wachtwoord gehasht is opgeslagen zie ik geen enkele reden om een ingevoerd wachtwoord ongehasht in welke query dan ook op te nemen. En als men het wachtwoord hasht voor het in een query gebruikt wordt blijft er niets herkenbaars van de genoemde woorden en tekens over zodat er ook geen risico op SQL-injectie is.
Beschrijf je klacht (Optioneel):