27.05.2008, 02:11
(Dieser Beitrag wurde zuletzt bearbeitet: 27.05.2008, 02:15 von Freakazoid.)
Sorry, ich will eure Euphorie nicht bremsen, aber Passwörter speichern ist *nicht* sicher.
Es hat mich 5min Suche und 1 Zeile Code gekostet, das Plugin so umzuschreiben, dass es das entschlüsselte Passwort ausgibt und erst dann an Pidgin weiter reicht.
Genau diese trügerische Sicherheit ist der Grund dafür, dass Pidgin standardmäßig unverschlüsselt speichert.
Effektiver ist es, darauf zu achten, den Angreifer gar nicht erst an die Daten kommen zu lassen.
Es hat mich 5min Suche und 1 Zeile Code gekostet, das Plugin so umzuschreiben, dass es das entschlüsselte Passwort ausgibt und erst dann an Pidgin weiter reicht.
Genau diese trügerische Sicherheit ist der Grund dafür, dass Pidgin standardmäßig unverschlüsselt speichert.
Effektiver ist es, darauf zu achten, den Angreifer gar nicht erst an die Daten kommen zu lassen.