Zitat Zitat von DimpleX Beitrag anzeigen
tja leidiges thema ich weiss , aber ich könnte bücher und so schreiben über simple passwörter

selbst meine kunden zwinge ich komplexe pw´s zu nutzen, wenn nicht sperre ich eiskalt den account

sicherheit geht vor


DimpleX
Witz lass nach

Du machst bitte was? Wieso kannst du die Passwörter deiner User bitte lesen? Das ist ja echt der Hammer schlicht weg!

Entschuldige bitte, aber normaler Weise werden Passwörter doch verschlüsselt in MD5 oder Sha1 oder andere Verschlüsselungsverfahren in der DB gespeichert, aber du liest sie aus, was mich zu der Vermutung führt, das du diese nicht verschlüsselt speicherst sondern unverschlüsselt, sprich im Klartext (machst du das mit dem Losepasswort etwa auch?).

Ok, ich will dich nicht unnötig angreifen, auch wenn es andere Differenzen gibt, die aber auch nicht in diesem Thread gehören, warum lässt du denn nicht einfach generierte Passwörter zu?

Das würde einer Sperre des User sicher entgegen wirken!

Gruß
chrystall