Wahrscheinlich wissen Sie bereits von den Datenbank-Leaks bei LinkedIn, Yahoo und anderen Diensten und fragen sich, was nun bei einem Diebstahl Ihrer Nutzerdatenbank geschehen könnte. Die gute Nachricht ist, dass Passwörter nicht als Klartextwerte gespeichert werden, sondern als MD5-Hash. Die schlechte Nachricht ist jedoch, dass MD5 inzwischen relativ leicht durch sogenanntes Bruteforcing entschlüsselt werden kann.
Daher haben wir einige bedeutende Veränderungen für Cotontis Hashing-Verfahren...