Hi,
ich habe da eine Idee, wie ich ein Benutzerpasswort speichern könnte ohne dass man es so einfach knacken kann.
Meine Idee: ich habe ein Programm gecodet, das aus einem Namen über mehrere Rechenschritte eine Serialnummer (oder so etwas in der Art) errechnet. Das wird u.a. über mehrere mod-Operatoren realisiert - d.h. aus der Serial kann der Name nicht rückgerechnet werden (oder doch???). Das Passwort, das der Benutzer wählt wird jetzt durch den Serial-Algorithmus geschickt und statt dem eigentlichen Passwort wird nur die Serial gespeichert. Bei der Eingabe des Passworts beim Programmstart werden wieder nur die beiden Serials verglichen - das eigentliche Passwort ist somit sicher. Meine Frage: ist meine Idee wirklich sicher oder gibt es auch hier eine Sicherheitslücke?
AXMD
SHA1