Moin,
kommt darauf an... Wenn ich das Session-Token stehlen kann, kann mir deine Login-Sicherheit egal sein.
Session ID wird ständig gewechselt. Per URL kann keine SESSID gesetzt werden (nur Cookies). Zusätzlich sichere ich über HTTPS und SANITY-KEY ab. SESSION-HiJacking ist somit recht unwahrscheinlich. Aber danke für den Einwurf.
So nebenbei: das Verketten von mehr Hash-Algorithmen macht einen Hash nicht besser. so man sowas tut, weil man befürchtet, dass der eine Algorithmus Entropie vernichtet, so kann diese nicht wieder restauriert werden durch einen anderen Algorithmus.
Nein. Sowas tut man zum Beispiel um Hashes rotieren zu lassen 😉
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <- ### Henry L. Mencken ### -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <- ### Viktor Frankl ### ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)