Lieber Kay,

BULLSHIT !!! Passwörter gehören im Klartext in der Datenbank gespeichert.

nur nochmal zur Sicherheit: Habe ich Dich da richtig verstanden?

Liebe Grüße,

Felix Riesterer.

Wenn man CRAM-Verfahren wie CRAM-MD5, CRAM-SHA1, CRAM-SHA256 oder APOP einsetzt, dann gehören die Passworte im Klartext gespeichert. Nur dann kann der Server abhörsichere Verfahren anbieten. Der Schutz besteht ja darin, das nicht die Passwörter übertragen werden, vereinfacht gesagt.

PLAIN und LOGIN sollten nicht ohne SSL/TLS verwendet werden.

Das schließt ja nicht aus, das man für andere Anwendungsbereiche die Passwörter verschlüsselt speichert. Hab ich jetzt die Klarheit beseitigt?