Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Das wissen wir nicht. Wir wissen nur, dass direkt bei der Registrierung das Passwort im Klartext verschickt wird. Es ist ja durchaus möglich (ich würde sogar sagen: wahrscheinlich), dass es danach gehasht und nur noch in gehashter Form in der Datenbank gespeichert wird.bodomalo1 hat geschrieben:die Passworte der Nutzer im KLARTEXT gespeichert werden
Dafür spricht eigentlich aber doch gar nichts... Also wieso "wahrscheinlich"?Hanzo2012 hat geschrieben: Das wissen wir nicht. Wir wissen nur, dass direkt bei der Registrierung das Passwort im Klartext verschickt wird. Es ist ja durchaus möglich (ich würde sogar sagen: wahrscheinlich), dass es danach gehasht und nur noch in gehashter Form in der Datenbank gespeichert wird.
Nein, kein Beweis. Stimmt so nicht. Es gibt auch Lösungen das Passwort zu ver- und wieder entschlüsseln.Hanzo2012 hat geschrieben:Erst wenn du zu einem späteren Zeitpunkt nochmal das Passwort im Klartext geschickt bekämst (z. B. bei "Passwort vergessen"), wäre das der Beweis dafür, dass das Passwort tatsächlich im Klartext gespeichert wurde.
Das Problem ist, dass viele Leute zu faul sind, um verschiedene Passwörter für verschiedene Dienste zu nutzen. Wenn dann die Passwörter erbeutet werden, funktionieren die oft auch (evtl. mit offensichtlichen Abwandlungen) für wichtigere Dinge wie Mail, Dropbox etc.ole1210 hat geschrieben:Wir reden hier von einem 08/15-Forum. Nicht von einem Cloud-Anbieter, eMail-Dienster, Web-Server, oder ähnlichem.
Ich sehe da kein Problem.