Das ist ja das zweite Mal, das sowas gewollt wird. Und es wird wieder nicht funktionieren. Zum einen ist der "Anbieter" des Passwortes verpflichtet, es sicher aufzubewahren (sprich: verschlüsselt) und zum anderen vergessen sie scheinbar die 2FA. Was nutzt denn ein Passwort, wenn 2FA aktiviert ist? Auf der anderen Seite wäre es aber nicht schwer umzusetzen. Widerspricht dann aber wieder anderer Gesetzgebung. Ich sagte das im ersten Thread hier schon: "Denn sie wissen nicht, was sie tun!".
Und nun mal den höchst unwahrscheinlichsten Fall angenommen: Der Gesetzgeber erfragt bei mir ein Passwort für einen Account im Forum: Kann er haben. Er bekommt einen Hash. Der ist nur leider gesaltet und das Salz dafür gibt es nicht, weil es sich zufällig neu generiert und zudem als Cookie auf dem PC des Users abgelegt wird. Der Keks und auch der Salt müssen übereinstimmen, sonst ist die Session ungültig und es erfolgt ein automatisierter Logout. Das handhabe ich bei mir seit über 10 Jahren schon so.
Wenn mich nun jemand zwingt, das zu ändern, dann müssen leider erst andere Gesetze geändert werden, denn ich darf die Logins der User doch gar nicht wissen.
*rotierendesfragezeichenüberdemkopfvorstellen*
Und ehrlich gesagt geht mir der ganze Scheiß am Arsch lang, solange Opas und Omis mir sagen wollen, was mein Forum/Blog/etc. darf und was nicht. Ich hab den Cookiehinweis auch nie eingebunden, weil es rein rechtlich in Deutschland vollkommen Banane ist, weil es uns nicht trifft. Interessiert nur die meisten Seiten nicht. Wenn es nach Rechtsprechung EU vs. Deutschland geht, darf ich hier Kekse ablegen, wie ich lustig bin. Ganz ohne den User darüber zu informieren, denn EU- und D-Rechtsprechung widersprechen sich in diesem Fall und damit gilt DE-Recht.
Meinten Sie: "totdiskutiert"?
Meinten sie "sie", Herr Cloogshicer?
