Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 28. 8. 2006, 16:34:18
Ahoj, hostuji u isol.cz.
přihlásím-li se do administrace a kliknu-li na ftp (zde můžete měnit hesla a jména pro FTP přístup.), objeví se mi formulář označený "FTP - přístupy" ve kterém vidím jednotlivé účty. Vždy jméno uživatele a vedle hvězdičky představující heslo. Ve zdojovém kódu však místo hvězdiček jsou vypsána jednotlivá hesla. Z toho soudím, že hesla k ftp účtům nemají zahashovaná, je to možné? Navíc se vše přenáší pod protokolem http. Může mít takové "zabezpečení" mít nějaký negativní dopad nebo dělám z komára velblouda? |
||
Suji Profil |
#2 · Zasláno: 28. 8. 2006, 17:00:27
Mozne to samozrejme je. Podle toho co popisujes tam maj asi hezky bug. A mozna ne jeden. Pokud chces byt na ne hodny, tak jim o tomto problemu napis, at s tim neco zacnou delat. Jinak pristup do administrace bez https taky neni zrovna dobre reseni.
|
||
Anonymní Profil * |
#3 · Zasláno: 28. 8. 2006, 18:15:21
Uchovavat si v databazi hesla v plaintext podobe je solidni amaterina a je celkem jedno, jestli jde o hosting nebo o obchod. V pripade chybejiciho HTTPS se prakticky o nejakem zabezpeceni neda mluvit
|
||
Anonymní Profil * |
#4 · Zasláno: 28. 8. 2006, 19:32:04
Asi mi nezbyde nic jiného než změnit hosting, alias domény mi zprovozňují už čtyři hodiny s odůvodněním, že mi musí vytvořit nový účet a starý zrušit. Prý je to komplikované.
|
||
Retal Profil |
#5 · Zasláno: 28. 8. 2006, 19:36:15
Hm a to jsem právě chtěl s jedním projektem vyzkoušet hosting u Isolu. Teď nevím.
|
||
Qwett Profil * |
#6 · Zasláno: 28. 8. 2006, 21:29:59
nebylo by lepsi se zeptat tady? http://forum.isol.cz
|
||
Qwett Profil * |
#7 · Zasláno: 28. 8. 2006, 21:32:13
mam to tam tak taky...to je sila, vzdyt by stacila pouha md5ka
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0