Moderator: Moderatoren
Nene... wiege Dich da nicht in falscher Sicherheit. Der MD5 Hash reicht (zusammen mit einem gefälschten Cookie) aus. Im Cookie liegt ja auch der MD5 Hash, und nicht das Kennwort aus dem er erstellt wurde. Somit reicht es aus, den MD5 Hash zu bekommen.Charma hat geschrieben:also um die Passwörter muss man sich keine sorgen machen.. die sind alle MD5-codiert...
ja toll aber was nützt dem hacker der md5-string? garnichts.. wenn er wirklich was im namen eines anderen machen will dann brauch er das garnicht...Grimmi Meloni hat geschrieben:Nene... wiege Dich da nicht in falscher Sicherheit. Der MD5 Hash reicht (zusammen mit einem gefälschten Cookie) aus. Im Cookie liegt ja auch der MD5 Hash, und nicht das Kennwort aus dem er erstellt wurde. Somit reicht es aus, den MD5 Hash zu bekommen.Charma hat geschrieben:also um die Passwörter muss man sich keine sorgen machen.. die sind alle MD5-codiert...
Aber egal - wir sollten das Thema nun wirklich begraben. War so schon ärgerlich genug...
DOCH!!! LAUFT IHR SÄCKE!!!pieceofpeace hat geschrieben:geduld. Habe auch einen Artikel eingesendet, auf den ich seit ca. 2-3 Wochen warte...
Aber wir wollen ja die admins nicht hetzen...
