Du hast ja Recht, die Hashes dienen vornehmlich dazu, illegal beschaffte Daten nicht zur Anmeldung benutzen zu können.
Mir ging es darum, festzustellen, dass hier keine Gefahr droht, wenn jemand unsere User/Passwort-Hash(plus Salt) Kombination geklaut hat, weil er nirgendwo etwas damit anfangen kann. Der Angriff fand ja auf dem Server statt, nicht auf dem Weg vom End-Benutzer zum Server... insofern kann niemand unsere Klarnamen-Passwörter haben.*
Laut Strato wurden Massen-Mails von diesem Account verschickt, also waren wir kurzzeitig Teil eines Bot-Netzes... ich glaube nicht dass sich von diesen A*geigen irgendjemand für unsere Daten interessiert, die kapern flächig was sie können und benutzen dann deren Ressourcen.
Ich werde gleich nach den Feiertagen mit Gerhard darüber sprechen... er hatte jetzt Aufregung genug und Xmas steht vor der Tür. Klar wäre SSL besser, und wenn Strato da Probleme machen sollte, ziehen wir zu meinem Provider um, der kann das. Und ist deutlich schneller
Schönen Gruß & drück mir die Daumen dass diese alte Forensoftware keine Zicken macht...
*diese Aussage dient zur Beruhigung (der Bevölkerung)