| Autor | Zpráva | ||
|---|---|---|---|
| Honza254 Profil |
At se na me nikdo nezlobi, ale posilat po registraci heslo plaintextem na email je {nejen z hlediska roku 2006} prasecina.
|
||
| nightfish Profil |
#2 · Zasláno: 13. 8. 2006, 23:58:33
souhlas
|
||
| koudi Profil |
#3 · Zasláno: 13. 8. 2006, 23:58:58
Chceš ho poslat prohnaný nějakou hashovací funkcí? Nebo v nějaký tajný šifře? Ovšem nebylo by ti to trochu k ničemu?
|
||
| Honza254 Profil |
#4 · Zasláno: 14. 8. 2006, 00:03:29
mno, je slusnost pracovat s heslem tim zpusobem, ze se ulozi v db minimalne pomoci MD5 a dale se uz nijak nepublikuje. Pokud uzivatel heslo zapomene, melo by se mu dostat POUZE nejakeho formulare co nabidne zmenu hesla a heslo samotne by se nemelo vubec nikam posilat... Ale cert to vem
|
||
| koudi Profil |
#5 · Zasláno: 14. 8. 2006, 00:07:48
Nejsem si jistej, ale mam pocit, že se po registraci heslo pošle jako plaintext, ale do db už de hashovaný. Já osobně mam rád, když pak zpětně dokážu v mailu najit heslo co sem zapoměl.
Ale jinak máš v zásadě pravdu. Tady je to čistě o pohodlí uživatelů. Zrovna v tomto případě to nepovažuji za zásadní chybu, jedná se 'jen' o diskusi. Jít o něco důležitějšího, byl bych taky proti posílání hesla. |
||
| Michalek Profil |
#6 · Zasláno: 14. 8. 2006, 00:31:37
Samozřejmě; pošle se na mail a obratem se zahashuje do databáze. Já jako běžný uživatel fora nemám na všech stejné heslo a pokud mi odejde historie hesel ve FF, dohledávám to v mailu.
|
||
| llook Profil |
#7 · Zasláno: 14. 8. 2006, 10:57:42
Jestli jsi takový maniak do bezpečnosti, tak se podívej, jak vypadá cookie z tohoto serveru, to tě pobaví...
|
||
| Honza254 Profil |
#8 · Zasláno: 14. 8. 2006, 11:08:47
ad cookie - ani me to neprekvapuje :DDD
Btw ja nejsem maniak do bezpecnosti, ale heslo plaintextem na email? Existuji jiste hranice... |
||
| djlj Profil |
#9 · Zasláno: 14. 8. 2006, 11:35:31
ale heslo plaintextem na email?
Myslíš, že ho někdo po cestě vysleduje? |
||
| Honza254 Profil |
#10 · Zasláno: 14. 8. 2006, 11:45:45 · Upravil/a: Honza254
Ale ne, problem je v tom ze vubec nekde existuje heslo v podobe cisteho textu. Hypoteticky priklad: nekdo (treba mene pocitacove zdatny) si cte emaily, otevre tohle, uvidi to nahodou nekdo kdo stoji za nim (kolik casu potrebuje clovek k tomu aby uvidel a zapamatoval si heslo v podobe nejcasteji slova, jeste v tak krasne naformatovanem emailu???) a o chvili pozdeji zkusi tohle heslo na nejaky jeho jiny ucet... a ejhle ono to funguje...
Heslo by se proto NIKDY nemelo objevit v te podobe jak ho uzivatel zadal, at uz v mailu nebo v databazi nebo kdekoliv jinde. Jinak ze sve strany uzaviram tuhle diskusi, svuj nazor na vec jsem vyjadril a polemika mi prijde zcela zbytecna. |
||
| djlj Profil |
#11 · Zasláno: 14. 8. 2006, 12:01:37 · Upravil/a: djlj
Honza254
Máš možnost téma zamčít. Jinak já jsem rád, že mám hesla na mailu. Pár lidí dokonce moje hesla (např. do diskusí) zná, ale věřím jim natolik, že vím, že by se za mě nikdy nelogovali (taky nejsou dementní, aby to dělali). Občas, když jsem mimo a potřebuju odpovědět na nějaký mail, přičemž se mi nechce stahovat všechny maily do mobilu, se to hodí někomu říct, aby to udělal za mě ;). Ještě dodávám, že já vím většinou i jejich hesla :)) |
||
|
Časová prodleva: 18 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0