[TYPO3-german] Verständnisfrage zu Salted Passwords
Christian Nölle
noelle at uni-wuppertal.de
Thu Oct 25 11:32:58 CEST 2012
Am 25.10.2012 11:13, schrieb Peter Linzenkirchner:
> ich habe eine Frage zu Salted Passwords und rsauth:
>
> Wenn ich Salted Passwords einsetze, benötige ich rsauth, damit die
> Passwörter nicht im Klartext übertragen werden (Open-SSL), so weit
> ist das klar. Wenn ich allerdings auf dem ganzen Internetauftritt
> https laufen habe, wird ja die gesamte Verbindung eh schon
> verschlüsselt und damit werden die Passwörter ebenfalls bereits über
> ssl übertragen. In dem Fall brauche ich rsauth nicht - ist das
> korrekt? Kann mir jemand einen Tipp geben, wo ich da was grundlegend
> nachlesen kann?
Richtig. Wenn Du alles über https laufen hast, dann kannst Du auf RSA
verzichten. Steht iirc aber auch in der Doku von salted PWs und RSA.
hth
--
-c
More information about the TYPO3-german
mailing list