Mailinglisten-Archive |
TomH wrote: > Wie waers denn damit: Mit crypt aufm server verschluesseln und das ganze > wie vorhin vorgeschlagen benutzen. Zusaetzlich die pwd bei Erstellung > via mail an Dich schicken. Dabei kannst Du dann ja zu Not auch noch md5 > oder aehnliches einsetzen. Bei Dir aufm Rechner md5-verschluesselt > liegen > lassen. Und wenn Dein provider dann doch mal alles umbauen will, kannst > Du Dir die pwd ueber die Kopien wieder crypten. > > Dann kann man nur unbefugt an die Daten kommen, wenn man den traffic > abfaengt oder die logfiles einsehen kann (je nachdem, wie Du sendest). > > Mal abgesehen davon haben 99,9% aller Anbieter die pwd irgendwo aufm > server als Klartext liegen. Sonst gaebs das "pwd zusenden" ja gar nicht. Warum eigentlich nicht gleich mit md5-Verschlüsselung arbeiten, die ist weit verbreitet und relativ sicher... Und wenn jemand ein neues Pass braucht, einfach eins generieren, ihm zuschicken und verschlüsselt in der DB abspeichern. Gruss, Ithamar
php::bar PHP Wiki - Listenarchive