Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-06-2012, 11:13 door SBBo

Ik vind zo wie zo dat applicaties brute force methoden moeten voorkomen door een account locout na drie pogingen. Is er één goede reden om dit niet te doen? Wanneer de database gehackt wordt en de MD5 hash waarden vam de wachtwoorden worden gestolen, dan maakt het wachtwoor op zich niet meer uit. Alleen de lengte en de complexiteit kan je dan nog redden. Er zijn voldoende rainbow tables te vinden en een handige applicatieschrijver met tijd maakt ze zelf.

Beschrijf je klacht (Optioneel):

captcha