Forum: Sonstige Fragen zu Delphi
Delphi
by himitsu,
12. Mär 2009
Den Salt würde ich drin behalten, damit nicht nur das Passwort im Hash ist.
Speicher doch einen festen Salt im Programm.
Forum: Sonstige Fragen zu Delphi
Delphi
by himitsu,
12. Mär 2009
Wenn du z.B. mit einer Einwegverschlüsselung aka Hash über die Passwörter gehts und dann bei der Anmeldung nur noch diesen Hash verwendest, dann wären wirklich erstmal die Passwörter selber beschützt.
Aber man könnte dennoch in fremde Acounts rein, wenn man diesen Hash kennt ... bzw man kann sich aus einem Hash theoretisch irgendein Passwort erstellen, welches den selben Hash hat und dieses...