Ich hasse Dienste, die einen Dienst flächenweit anbieten und versuchen möglichst viele Benutzer zu bekommen, aber dabei nicht einmal Passwörter (oder sonst was) schützen 
Warum ist es relevant, das Passwort zu schützen, wobei man es sowieso nur sieht, wenn man bereits angemeldet ist?
Weil wir in einer Zeit leben, wo wir 20 Passwörter parallel verwalten müssen. Das bewegt viele dazu das Passwort speichern zu lassen und automatisch einfügen zu lassen. So ist ein Login auch einer fremden Person möglich. Oft werden die Passwörter als Hashes gespeichert und deshalb kann sich der Fremde zwar einloggen, aber findet es nicht heraus… außer es steht im Klartext im Quelltext. Ich habe inzwischen eh schon so tolerant, dass ich mich mit monoalphabetischer Substitution begnüge (PHP: strtr, Console: tr, python: str.translate(string.maketrans(from, to)) ).
Recent Comments