Door karma4: Door Anoniem: Ik snap niet waaruit je afleidt dat afscherming ontbroken moet hebben. Je gaat met leesbare klantgegevens plain text voor de koppeling aan de slag. Inkoop doorgeven etc Men gaat met inlognaam (e-mailadres) + salt + hash aan de slag. Wat heeft dat met inkoop te maken? Dit is een tabel die ze sowieso hebben en die kan via beveiligde verbindingen die ze ook sowieso hebben worden overgezet naar een goed beveiligd systeem en na de verwerking daar weer worden verwijderd. Je gaat met de daaraan gekoppelde plain text wachtwoorden aan de slag en noemt dat niet veilig? Als men dit niet op een veilige manier kan doen dan ontbreken de basisvaardigheden die ze nodig hebben om hun systemen te kunnen beheren. Alles wat je daar gebruikt heeft Iers met plak text direct herleidbaar. Ik heb geen idee wat "Iers met plak text" betekent. En wat is er direct herleidbaar? Men heeft een rekenintensief proces dat een verzameling wachtwoorden met een verzameling salts+hashes vergelijkt en daar hoeft ...