Quote:
Originally Posted by florian0
Jetzt übertreib mal nicht. Es gibt keine gesetzliche Regelung das du irgendwas verschlüsseln musst. Nicht mal Passwörter oder andere wirklich sensible Kundendaten. Selbst die DSGVO/GDPR erwähnt nichts dergleichen. Desweiteren ist MD5 in Hash und Base64 ein Encoding. Keins der beiden erfüllt die Bedinungen um eine Verschlüsselung zu sein.
Und wenn du schon einen Tipp gibst, dann wenigstens einen Sicheren. MD5 ist broken, und das nicht erst seit gestern. SHA2 und bcrypt sind die aktuellen "Standards" wenns um Hashes geht.
|
Richtig, es gibt kein Gesetz, das dich verpflichtet und das habe ich auch nie gesagt. Solltest du es allerdings nicht tun und jemand gelangt an ein unverschlüsseltes Passwort, kann dich der Betroffene anklagen, da du fahrlässig gehandelt hast. Um dieser Klage zu entkommen reichen bereits einfache Verfahren, bei dem das gespeicherte Passwort nicht mehr dem Klartext entspricht.
Bei Base64 gebe ich zu, habe ich mich geirrt, MD5 ist zwar ein Hash, wird aber Umgangssprachlich oft als Verschlüsselung abgetan.
Außerdem geht's hier ja immer noch um die Webseite und ich wollte ihn nur darauf hinweisen. Es ging mir nicht darum, ihm die Unterschiede irgendwelcher Sicherungsmethoden zu erklären, sondern ihn davor zu warnen, Passwörter fahrlässig als Klartext abzuspeichern
