[TYPO3-german] Re: FE-User Register und MD5 FE Password: Login auf allen Seiten möglich?

[Markus Bucher]

Hi Bernd,

die md5-Verschlüsselung der Passwörter hat meiner Meinung nach auch 
einen anderen Ansatz, nämlich den, keine Klartextkennwörter der Kunden 
auf dem Server zu speichern und den Kunden somit ein Stück Sicherheit zu 
geben. Wenn es um das Verhindern von man-in-the-middle geht, geht nichts 
über https mit ssl und gutem Zertifikat. Auch bei kb_md5 wird das 
Passwort ansonsten im Klartext übertragen und kann abgefangen werden.

Gruß,
Markus Bucher

Bernd Hückstädt schrieb:
> Andererseits:
> Ich habe gelesen, dass dieser MD5 Hash eigentlich keine wirkliche 
> Sicherheit darstellt, weil auch die gehashte Version abgefangen und 
> benutzt werden kann.
> Über HTTPS müsste es doch auch mit dem normalen Passwort sicher sein, oder?
>