Stimmt, ich habe sie neu geschrieben. Viel besser ist die auch nicht. Grundsätzlich hast du eine 1:100 Chance das der hash d41d8cd98f00b204e9800998ecf8427e sein wird. Dann eine 1:99 Chance das er auf einem Zeichen von 0-127 basiert usw. ;) Ah verdammt wie schnell sich doch da Fehler/Unsicherheiten ...

So, nachdem dieser zurecht kritisierte Artikel hier von mir stammt, melde ich mich auch mal zu Wort. Versetz dich in die Perspektive des Angreifers, was tust du? Du ersetzt den Javascript Code einfach durch einen anderen der das Passwort nicht hasht sondern an deinen Server schickt! Wie meinst du da...