Hallo Community,
ich würde gerne Eure Meinung zu folgendem Hören. Wenn ich bisher Passwörter, beim Erstellen eines Benutzers, in der Datenbank gespeichert habe, so habe ich das vom Benutzer (in einem POST-Formular) eingetragene Passwort mittels der SHA()-Funktion von MySQL gesichert. Jedoch wird das Passwort unverschlüsselt mittels POST an den Server geschickt. Ist das eine Sicherheitslücke bzw. sollte man das Passwort vor dem Absenden eines Registrierungsformulars schon Clientseitig verschlüsseln bzw. bringt das überhaupt einen Sicherheitsvorteil/-nachteil?
Ich bin für jede Antwort dankbar. P.S.: Ich hoffe, ich habe das richtig Unterforum gewählt.
Viele Grüße
ich würde gerne Eure Meinung zu folgendem Hören. Wenn ich bisher Passwörter, beim Erstellen eines Benutzers, in der Datenbank gespeichert habe, so habe ich das vom Benutzer (in einem POST-Formular) eingetragene Passwort mittels der SHA()-Funktion von MySQL gesichert. Jedoch wird das Passwort unverschlüsselt mittels POST an den Server geschickt. Ist das eine Sicherheitslücke bzw. sollte man das Passwort vor dem Absenden eines Registrierungsformulars schon Clientseitig verschlüsseln bzw. bringt das überhaupt einen Sicherheitsvorteil/-nachteil?
Ich bin für jede Antwort dankbar. P.S.: Ich hoffe, ich habe das richtig Unterforum gewählt.
Viele Grüße
