@BungeeBug:
Zitat von
BungeeBug:
ich würde die Passwörter haschen ( lol also MD5 Hashes erstellen) und dann evl. Noch mal mit RSA verschlüsseln. Das sollte also definitiv sicher sein.
Eine RSA
DLL gibt es Hier (Link zu
www.luckie-online.de)
Hm. Noch ne
DLL wollte ich eigentlich nicht verwenden.
@NegaH:
Hört sich kompliziert an, vor allem wenn man sich damit noch nie beschäftigt hat. Die Sache hört sich aber interessant an.
Im Grunde stimme ich aber mit deiner Meinung überein. Wenn schon, dann sicher. Aber auch ein schlechte Save ist besser, als die Kennwörter unter die Tastatur zu schreiben
(hab ich auch schon gesehen, bei einem Server).
Werd mich mal umschauen.
Zitat von
NegaH:
Somit ist nur eines sicher bei RSA, man schreibt RSA auf die Verpackung und macht'ne Menge Kohle damit.
Das ist die Idee
Nein, mal im Ernst. Ich werde mal versuchen das nach deinen Vorschlägen umzusetzen. Letzendlich, muß jeder Benutzer über das Verfahren und dessen Grenzen aufgeklährt werden. Dann kann er selbst entscheiden, ob und wie weit er diesem Vertraut.
Das mit dem Löschen nach 3 maliger Falscheingabe ist ne gute Idee. Das werde ich auf jeden Fall machen.