Report titel: Wachtwoord - veiligheid
Huidig probleem: Als ik mijn wachtwoord opvraag dan krijg ik mijn huidige wachtwoord in de mail. Zo te zien is die dus niet in de DB geencrypt. Dit is misschien wel een veiligheidsprobleem.
Oplossing: Gebruik SHA1/MD5 en nieuw wachtwoord genereren als wachtwoord vergeten is.
-
06-02-2008, 18:32 #1
El Niño B.V.
- Berichten
- 823
- Lid sinds
- 18 Jaar
Wachtwoord - veiligheid
-
In de schijnwerper
-
06-02-2008, 19:16 #2
Particulier
- Berichten
- 625
- Lid sinds
- 19 Jaar
Ik wist niet eens dat het wachtwoord plain-text in de database stond. Beetje gevaarlijk ja.
-
07-02-2008, 10:41 #3
Basing.nl (Umono)
- Berichten
- 1.017
- Lid sinds
- 19 Jaar
Gaan we bekijken, is idd. gevaarlijk.
