Ich denke, Stefan meint die Software des Themenerstellers, nicht deine.
Zitat von
Assarbad:
Im ersten Schritt berechnet man anhand des Originalnamens der ID eines Feldes dessen f(ID). Da ich beim Empfang des abgeschickten Formulars (bspw. für die Anmeldung) den Salt-Wert kenne und auch wieder f(ID) errechnen kann und daher meine Daten zum Auswerten zur Hand habe. Als f() kann dabei eine Hashfunktion ala SHA1 oder MD5 funktionieren.
Auch wenn ich das nicht einbauen werde: Wie meinst du das genau?
Du hast etwas wie
<input type="text" id="mytext" />
Nun berechnest du z.B. den MD5-Hash von "mytext": 947ef8c8db156a568d5974d71f7638f4
Dann hast du einen Salt-String, Datum/Uhrzeit,
IP etc. pp. und was machst du damit?
Was passiert, wenn ich z.B. per Programm die POST-Daten sende, z.B. die von "mytext"?