Sitat av
Pochahontas
Det er mulig jeg ikke har satt meg godt nok inn i materien, men poenget med den andre tråden er at passord sendes tilbake til brukeren i klartekst, altså kan noen som ligger å "sniffer" på trafikken fange opp dette.
Det er minimal risiko, og vil kun berøre ein eller eit fåtall brukarar. Langt meir reell og større risiko er sikkerhetshol som lar eksterne få tilgang til databasen. Det vil angå alle brukarar og kan trivielt automatiserast til å sjekke f.eks. gmail-adresser mot passordet, e.l.
Det gjer ein mykje vanskeligare med hashing + salting. Så vil heller ha ei nettside utan ssl med hasha passord enn netside med ssl utan hashing.