Aloha ;)

Du hast bisher HTML gemacht? Nun ja. Das hier füllt Bücher und selbst Profis machen da ziemlichen Humbug. Das ist nichts für Beginner.

Erzähl das mal dem Leiter meines Softwaregrundprojekts. Erwartungshaltung: Ach, ihr könnt ja schon Java, und die Webtechnologien (übrigens kein PHP erlaubt, nur JSP mit Java oder ASP.NET mit C#) könnt ihr euch ja schnell anlernen. Natürlich geht es um ein Multiusersystem (Anmeldung und Registrierung sowieso) mit teils noch extra verschlüsselten Daten, die laut Auftrag so verschlüsselt sein müssen, dass nichtmal ein Datenbankadministrator darauf zugreifen kann.

Ich weiß, wie ich sowas mache. Ich bin aber wahrscheinlich unter allen Teilnehmern der einzige. Und Anleitung ist natürlich auch keine vorhanden.

Als mein Tutor neulich dazu geraten hat, das Hashen eines Passworts per JavaScript zu machen und dann schon als Hash zum Server zu senden dachte ich ich sitze im falschen Film. Ich musste das dann mal im Tutorium richtig stellen. Hat dann wenigstens auch überzeugt. Und dann höre ich heute den Leiter des Softwaregrundprojekts im Nebensatz (während der vorlesungs-ähnlichen Begleitveranstaltung) sagen, man solle Passwörter nur als Hash übertragen - ich habe nicht widersprochen, weils eigentlich um ein ganz anderes Thema ging, aber irgendwie wurde mir leicht schwindelig. Jemanden, der selbst offenbar so wenig Erfahrung mit Sicherheitsfragen hat, sollte man doch nicht auf die Studenten loslassen, um die Praxis zu lehren.

Grüße,

RIDER

P.S.: Tschuldigung - deine Aussage hat gepasst wie Faust aufs Auge und ich musste das mal loswerden...