You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Hey Adrian, die Frage ist, warum du die Email hashen möchtest? Emails an den Kunden werden dann doch nichtmehr zustellbar sein? :D
grüsse aus aarau
Christian
Die E-Mail wird nicht gehasht, sondern crypted. Wenn die E-Mail Adresse Beispielsweise zum versenden genutzt wird, wird diese anhand des saltes wieder in Plain entschlüsselt.
Klar, man kann dadrüber streiten, dass jemand, der Zugriff auf dem kompletten Server besitzt, auch die Daten wiederherstellen könnte. Dies ist aber eine Vorsichtsmaßnahme gegenüber SQL-Injections oder einen zufällig auf dem Datenbank-Server gelungenen Zugriff. Der Angreifer müsste dementsprechend physischen Zugriff auf das System haben um den SALT herauszufinden.
Create a
SALT
and hashemail
adresses in the database for security reasons.The text was updated successfully, but these errors were encountered: