你好 Ludger,

BTW - habe ich recht?

Nein.
Passwörter als Prüfsummen zu speichern ist deshalb sicherer, weil damit bei
einem Zugriff das System noch nicht zwangsläufig kompromittiert ist. Erlangt
der Angreifer durch Zufall Zugriff auf die Passwort-Hashes, kann er mit
diesen erstmal nichts anfangen, er muss sie durch eine Brute-Force-Attacke
“entschlüsseln”. Und erzähl mir nichts, das System sei eh schon
kompromittiert, wenn Zugriff auf die Passwort-Hashes stattfinden würde: dass
dem nicht so ist haben diverseste ?file=/etc/passwd-Lücken gezeigt.

Hätte er jedoch Zugriff auf die Klartext-Passwörter, braucht er nichts weiter
zu tun als das Passwort gemütlich einzutippen.

再见,
克里斯蒂安