hi,

Der Hinweis auf die Module bei CPAN ist sicher richtig, aber in einem Artikel, der die Technik beschreiben soll, bringt das ja nicht viel.

Ja, genauso ist das und auch daher dieser Artikel, danke Struppi. Er soll das Hintergrundwissen vermitteln, was denen evntl. abgeht, die mit Funktionen von 4GL nur so um sich schmeißen, dabei gar nicht wissen, was dabei gemacht wird und dann eine ganze Programmiersprache in die Tonne treten, weil auf heise.de irgendwelche Sicherheitslücken bekannt werden.

Das ist wie mit denen, die ständig ihre Fotos verwackeln und dann von schlechten Gläsern sprechen.

Btw., Sven#, es ist ja nun egal, wie stark die Verschlüsselung eines Passworts ist, wenn dies auf einem Server liegt, auf dem sich ohnehin vertrauliche Daten befinden. Das Prinzip einer Einwegverschlüsselung zu erklären, das habe ich nun mal mit crypt() gemacht und wer das dann mit anderen Mechanismen programmiert, die gleichermaßen funktionieren, der kann das auch nur dann, wenn er das Prinzip verstanden hat.

Ja und Tom, danke für Deinen Hinweis zum Abschnitt Sicherheit, ein falsches Passwort eintippen, das kann jedem mal passieren, aber mit einer ungültigen Session-ID daherkommen, das ist programmiertechnisch auf jeden Fall als Betrug zu werten, darum werde ich den Artikel noch ergänzen.

Und überhaupt würde ich mich sehr freuen, einen ähnlichen Artikel zu diesem Thema im SELF-Raum lesen zu dürfen und nicht ständig irgendwelche Hinweise auf eine dämliche Wette, die jedesmal zitiert wird, wenn das Thema Encryption zur Sache kommt.

Viele Grüße an Alle,
Horst