| Autor | Zpráva | ||
|---|---|---|---|
| mark Profil |
#1 · Zasláno: 16. 8. 2008, 11:52:06 · Upravil/a: mark
cawte, chel by som sa opýtať na pár veci, ohľadne obrany proti hackerom:
- prečo, ak zabudnem heslo, väčšina webových stránok mi na môj e-mail odošle nové vygenerované heslo a nie to staré? veď pri registrácii mi aj tak častokrát odošle e-mail s prihlasvoacími údajmi, dôvôd bezpečnosť sa mi preto javý neodôvodnený..... - táto otázka bude vizerať veľmi hlúpo, ale, na čo je dobré kódovanie hesiel, veď keď mi hacker nabúra databázu, už mi to môže byť jedno, nie? - aké hackerské útoky mi môžu hroziť a ako sa dá proti nim brániť, nepoznáte nejakú stránku, kde je kompltene vysvetlené, ako sa proti čomu všetkému brániť, na čo dávať pozor, aby bol môj server čo najbezpečnejší...? Prosím o vaše názory, ďakujem..... |
||
| Matty Profil |
#2 · Zasláno: 16. 8. 2008, 11:56:20
mark
ad 1. - staré heslo ti nelze zaslat, protože bylo ihned po registrace hashováno, což již nelze vzít zpět. ad 2. - pokud se někdo dostane do databáze, neuvidí hesla, ale jejich hash, který mu je celkem nanic. ad 3. - SQL nebo PHP injection. Poté taky různé bezpečnostní chyby, jako třeba upload PHP scriptů nebo podobně. |
||
| nightfish Profil |
#3 · Zasláno: 16. 8. 2008, 11:59:03
„prečo, ak zabudnem heslo, väčšina webových stránok mi na môj e-mail odošle nové vygenerované heslo a nie to staré? veď pri registrácii mi aj tak častokrát odošle e-mail s prihlasvoacími údajmi, dôvôd bezpečnosť sa mi preto javý neodôvodnený..... “
pravděpodobně proto, že staré heslo buď po odeslání mailem (což je pochybná praktika) zahashují a uloží do databáze a nadále k jeho zahashované podobě nemají přístup „táto otázka bude vizerať veľmi hlúpo, ale, na čo je dobré kódovanie hesiel, veď keď mi hacker nabúra databázu, už mi to môže byť jedno, nie? “ kódování nebo hashování? v případě kódování je možné ze zakódovaného (nebo spíše zašifrovaného) hesla získat to původní, což může být cenná informace, protože nemalé procento uživatelů používá jedno heslo na více službách pokud je heslo zahashované, tak není stoprocentně přesně z hashe to původní heslo obnovit |
||
| srigi Profil |
#4 · Zasláno: 16. 8. 2008, 12:03:35
Vybornu bezpecnostnu osvetu teraz robi blog.synopsi.com (napriek nazvu sa jedna o slovenske stranky). Maju aj vyborny IRC channel, kde ti isto s bezpecnostou poradia.
|
||
| mark Profil |
#5 · Zasláno: 16. 8. 2008, 12:08:43
waaaw diki a nemáte nejaké linky , ako sa brániť, proti SQL injection, PHP injection, uploadu PHP skiptov? ako zablokovať stránku, aby mi ju útočník nenabúral cez URL.....sú to jediné útoky, alebo sa mám obávať aj iných spôsobov? ďakujem ....
|
||
| Matty Profil |
#6 · Zasláno: 16. 8. 2008, 12:11:17
mark
„ako sa brániť, proti SQL injection, PHP injection, uploadu PHP skiptov?“ Poradí Google. „sú to jediné útoky, alebo sa mám obávať aj iných spôsobov?“ Mimo technické útoky se můžeš obávat třeba brutalforce (nebo tak nějak). |
||
| Bubák Profil |
#7 · Zasláno: 16. 8. 2008, 12:32:18
XSS, třeba.
|
||
| srigi Profil |
#8 · Zasláno: 16. 8. 2008, 12:45:46
|
||
|
Časová prodleva: 16 let
|
|||
0