| Re:Erstmal dann nicht wie angedacht |  |
>Ich glaube auch nicht, dass wir damit ein Problem haben. Wir haben hier ja keine Bankdaten oder anderen sensiblen Informationen. Wer soll uns hier angreifen um dann was zu ergattern? Posts unter falschen Namen?
Das grösse Risiko ist IMO dass die PWs als ungesalzener MD5 Hash abgelegt werden. Wenn also jemand an die DB kommt (wie auch immer) kann er relativ easy die PWs rausziehen und falls jemand eine Email/PW Kombi verwendet die er an anderen Orten auch noch verwendet, könnte das ein Problem sein. Aber das macht ja niemand ;)