1 Oct
2000
1 Oct
'00
8:49 a.m.
Alle drei von htpasswd unterstuetzen Methoden der Passwortverschluesslung sind gegen brute-force-attacks bei einer bestimmten Mondestlaenge der Passwoerter ganz gut. Selbst gegen crypt()-Passwoerter bräuchest du schon eine Rechnerfarm bei *dieser* Angriffsmethode.
naja, ich meinte natürlich keinen reinen brute-force-angriff und dann schränkst du den rahmen schon erheblich ein. tja, jede verschlüsselung ist eben nur so gut, wie ihre user. was wohl das grundproblem im w3 ist... *g* mal 'ne andere frage: was ist denn eigentlich die dritte methode zur passortverschlüsselung?
cu ronny