#5
Det goer kryptering eller hashing heller ikke paa sitet.
Det er praecis samme effekt som sever based hashing, udover at man ikke skal stole paa at sites some hwt goer det for en. Hvilket saa har vist man jo netop ikke kan.
#3 du skal have plugin installer der hvor du logge paa fra. Eller bruge PWDhashsite som ogsa tilbyder manual hashing af dit password i noedstilfaelder.
Kodeords PREhashing burde i min bog vare standard i alle nyere browser pga det mindsker at ens sikkerhed er baeseret paa tillid til at modparten kan tage sig af ens password korrekt. Hvilket Saa Hwt har failet. og for lidt under et aar tids siden blev det ogsaa afsloret et andet stoere dansk gamer site havde password gemt i cleartext.
Derudover burde man ALDRIG sende en brugers konto password over en email. Hvis det er tilfaeldet , som det lyder som om paa op, saa er det da ogsaa en kaempe lemfaeldig haandtering med brugernes sikkerhed.
Svaret blev redigeret 2 gange, sidst af Sven Bent d. 18-01-2016 06:12:01.