Am 25.10.2012 11:13, schrieb Peter Linzenkirchner:
ich habe eine Frage zu Salted Passwords und rsauth:
Wenn ich Salted Passwords einsetze, benötige ich rsauth, damit die
Passwörter nicht im Klartext übertragen werden (Open-SSL), so weit
ist das klar. Wenn ich allerdings auf dem ganzen Internetauftritt
https laufen habe, wird ja die gesamte Verbindung eh schon
verschlüsselt und damit werden die Passwörter ebenfalls bereits über
ssl übertragen. In dem Fall brauche ich rsauth nicht - ist das
korrekt? Kann mir jemand einen Tipp geben, wo ich da was grundlegend
nachlesen kann?
Richtig. Wenn Du alles über https laufen hast, dann kannst Du auf RSA
verzichten. Steht iirc aber auch in der Doku von salted PWs und RSA.
hth
--
-c
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
