Originariamente inviato da chris
Quindi che mi importa come cracker della stringa corrispondente all'hash che transita dal client al server se il solo invio di quell'hash mi dà accesso al sistema?
in pratica hai appena scritto:
perchè tutto il mondo salva hashato che tanto se entro in database posso già far danni ?


penso tu conosca già la risposta e non è tanto vale salvare in chiaro ... il mio utente e password non devono essere noti, riesci a conoscere l' hash inviato ? ... hai già in mano il sito, ma a quel punto conosci il mio user e password per entrare in tutti i posti dove uso quello user e quella password ? .... un bel no secco ci stà tutto.