Alice und die Klartext-Speicherung von Passwörtern
Freitag, 26. September 2008Heute wollen wir uns mal ein wenig der Websecurity widmen.
Ich denke jeder von uns hat schon auf diversen Seiten die “Passwort vergessen”-Funktion genutzt und die Entwickler unter uns werden sich evt. schon mal gewundert habe, wenn man dann kein neu generiertes Passwort erhalten hat, sondern einem tatsächlich sein urspüngliches Passwort zugesandt wird.
