Re: Verwaltung von Schulklassen (war: Wie löscheich... )
Hi,
Am Samstag, 30. Oktober 2004 15:20 schrieb Christian Ledermann:
> Damit die ID nicht mittels Brute force geknackt werden kann
wenn ich es richtig verstehe, soll die ID vor allem eindeutig sein --
und einen Abgleich der aktuellen Klassenzuweisung nach
Schuljahreswechsel ermöglichen ("Hans Meier mit ID xy ist
sitzengeblieben").
Insofern ist ein "Knacken" kein Thema - oder? MD5 ist nicht bijektiv,
insofern kann man m.W. keine Rückschlüsse auf das Geburtsdatum ziehen,
das neben Vor- und Nachnamen eine gute Grundlage für eine mögliche ID
sein könnte. M.E müsste die ID aber nicht einmal öffentlich sein - kann
ein internes Feld im LDAP sein (wenn man das Geburtsdatum nicht
mitspeichern möchte, was einige ja schon gefordert haben, um ab dem 18.
Geburtstag die Sperrliste im squid freizugeben).
Gruß
Ralf
Reply to: