Hvordan er reglerne for danske hjemmesider der gemmer på adgangskoder, små hobbysider er nok ikke af betydning, men jeg har for kort tid siden bedt QXL om at slette min bruger, hvor de bl.a. bad om at oplyse de sidste 3 tegn af min adgangskode. Nu er jeg selv web programmør, og ved at det er normal kotume at man minimum gemmer alle adgangskoder som md5-hash, somregel sammen med nogle flere kriterier, da man ikke kan genoprette koden til læselig tekst igen. Så i og med at QXL kan bruge de sidste 3 tegn til noget, så kan jeg altså kun konkludere at de har mulighed for at se alle personer i databasens kodeord, da et md5-hash er unikt som hel tekst og ikke kan testes for enkelte sætninger eller udsnit deraf. |
Der er (desværre) ingen regler om at adgangskoder skal opbevares krypteret.
Havde det været CPR-numre havde der til gengæld været omfattende regler i persondataloven.