this post was submitted on 09 Jun 2023
6 points (100.0% liked)
Feddit.dk
947 readers
2 users here now
Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.
Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Teknisk set ville du som admin nemt kunne 'intercepte' passwords, hvis du havde lyst. Det er bare en lille ændring i Lemmys login handler, så den også dumper clear text passwords når login requests kommer ind. Passwords bliver ikke hashed client-side, så serveren modtager clear text password fra brugeren (over en sikker TLS-forbindelse, selvfølgelig).
Men sådan er det med stort set alle websites. Brug en password manager og unikke password til alt, folkens!
Jo, det er klart. Se også min kommentar her https://feddit.dk/comment/31021