Hallo
Das macht man aber nicht. Man speichert nicht das Paßwort, sondern einen (gesalzenen) Hash davon.
prinzipiell gebe ich Dir Recht. Es kann aber bei sehr kleinen Projekten einen Sinn haben, die z.B. keine Datenbank nutzen und auch ansonsten sehr simpel gestrickt sind.
Der Speicherort der Passwörter hat nichts mit dem Speicherformat (Klartext versus Hash) zu tun.
An dieser Stelle erscheint es mir, als hätte @Linuchs ein kleines Tool für ausschließlich seine Zwecke mit sehr überschaubarem Nutzerkreis und Funktionalität geschaffen. Ob man hier gleich professionelle Maßstäbe an die Sicherheit der Passwortspeicherung ansetzen sollte...?
Ja. Sein Server kann genauso geknackt werden, wie jeder andere.
Tschö, Auge
--
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett