Quote Originariamente inviata da br1 Visualizza il messaggio
Forse ti sfugge che con questo metodo non e' piu' necessario intercettare la password... basta intercettare l'hash che e' in chiaro...
no non mi sfugge.
ma io nel campo password non ci scrivo l'hash.
se ce lo scrivessi, risulterebbe cmq password errata (andrei a calcolare l'hash dell'hash).
e quindi dovrebbero prima risalire alla parola da cui deriva l'hash.
sicuramente una rottura in più, no?

a meno che non sia banale questa operazione, e allora ovviamente le due cose sono equivalenti.
ma pensavo di no....