| Re:Erstmal dann nicht wie angedacht |  |
>Das grösse Risiko ist IMO dass die PWs als ungesalzener MD5 Hash abgelegt werden. Wenn also jemand an die DB kommt (wie auch immer) kann er relativ easy die PWs rausziehen und falls jemand eine Email/PW Kombi verwendet die er an anderen Orten auch noch verwendet, könnte das ein Problem sein. Aber das macht ja niemand ;)
War halt damals vor dem Krieg noch so :)
Mittlerweile gibt es in PHP auch eine (hoffentlich) gescheite Passwort API. Die Umstellung dürfte auch schnell gemacht sein. Dürften ja nur 2 Stellen mit der Verschlüsselung sein, aber es müssten halt alle ein neues Passwort setzen.