Leider doch. Von Passwoerten sollte grundsaetzlich nur ein Hash gespeichert werden. Dies ist eine Einwegfunktion, das Zurueck-Konvertieren des Hash in das Passwort ist also (fast) ausgeschlossen. Das Verschicken von Passwoerten ist eigentlich nur gaengige Praxis, wenn ein neues Passwort beantragt wurde. Und dann sollte man es auch sofort aendern.
Die Tatsache, dass das Passwort in der Mail verschickt wird, zeigt eindeutig, dass es nicht als Hash gespeichert wird. Ob es nun verschluesselt oder verschleiert oder im Klartext in der Datenbank steht, ist fast egal. Es gehoert einfach nicht per Email verschickt - Email ist schliesslich wie eine Postkarte.
Oder mit den GWP durchbrennen? Zugegeben, das Risiko ist ueberschaubar. Aber meine Lust, echtes Geld auf mein Konto einzuzahlen, ist wieder einmal gesunken.Ausserdem was macht das schon, mit dem PW kann doch sowiso kaum einer was anfangen, ausser OTR nutzen.
Traeum weiter :-).@ OTR.DG Durch die ganze Diskussion ist meine Frage wohl untergegangen, wie ist das den jetzt mit den DDL kosten, werden die alten noch angepasst?