Citat:
Ursprungligen postat av
litenfiskare
borde gå att implementera på användarsidan snarare än i servern med.
annars är väl knappast hasharna för de simpla och mest använda lösenorden hemliga, Om man tvunget ska göra något med lösenorden på serversidan.
En klientsidig lösning vore bräckligare och drygare att underhålla.
Dessutom vore det en direkt säkerhetsrisk eftersom klientsidig hashning är samma sak som att lagra lösenord i klartext i databasen. Läcker databasen innehåller den nämligen samma värden som klienten behöver skicka för att logga in, vilket har samma effekt som lösenord i klartext.
Jo, hashar även för simpla lösenord är hemliga. Det är standard praxis att salta lösenordshashar.
Citat:
Ursprungligen postat av
tempeZZt
Det är ju inte Flashbacks sak att se till att användarna har starka lösenord, det ligger på användarna själva.
Uppenbarligen tycker Flashback annorlunda. Annars skulle de inte ödslat tid på att stärka kraven.
Eller menar du att ändringen skulle ha gjorts omedvetet?
Det tar 1 minut att skriva en tråd i Viktiga meddelanden, men jag förstår av att du blir hård av att säga emot folk.