Wir speichern derzeit Passwörter im Klartext für eine Webanwendung, die wir haben.
Ich plädiere immer wieder für einen Passwort-Hash, aber ein anderer Entwickler meinte, dass dies weniger sicher wäre - mehr Passwörter könnten mit dem Hash übereinstimmen und ein Wörterbuch/Hash-Angriff wäre schneller.
Ist an diesem Argument etwas Wahres dran?
