Zitat von
Flare:
Deswegen wäre es gut vor dem Abschicken das PW schon zu hashen, damit der potenzielle Angreifer da nicht so einfach "mitlesen" kann
Was soll das denn bringen? Dann schickt der Angreifer eben den mitgelesenen Hash über den Äther. Der einzige Effekt ist, dass alle Benutzerkonten geknackt sind, sobald deine Datenbank in falsche Hände gerät. Diesen Ansatz solltest du also lieber fallen lassen.