Autor Zpráva
mark
Profil
cawte, chel by som sa opýtať na pár veci, ohľadne obrany proti hackerom:

- prečo, ak zabudnem heslo, väčšina webových stránok mi na môj e-mail odošle nové vygenerované heslo a nie to staré? veď pri registrácii mi aj tak častokrát odošle e-mail s prihlasvoacími údajmi, dôvôd bezpečnosť sa mi preto javý neodôvodnený.....
- táto otázka bude vizerať veľmi hlúpo, ale, na čo je dobré kódovanie hesiel, veď keď mi hacker nabúra databázu, už mi to môže byť jedno, nie?
- aké hackerské útoky mi môžu hroziť a ako sa dá proti nim brániť, nepoznáte nejakú stránku, kde je kompltene vysvetlené, ako sa proti čomu všetkému brániť, na čo dávať pozor, aby bol môj server čo najbezpečnejší...?

Prosím o vaše názory, ďakujem.....
Matty
Profil
mark
ad 1. - staré heslo ti nelze zaslat, protože bylo ihned po registrace hashováno, což již nelze vzít zpět.
ad 2. - pokud se někdo dostane do databáze, neuvidí hesla, ale jejich hash, který mu je celkem nanic.
ad 3. - SQL nebo PHP injection. Poté taky různé bezpečnostní chyby, jako třeba upload PHP scriptů nebo podobně.
nightfish
Profil
prečo, ak zabudnem heslo, väčšina webových stránok mi na môj e-mail odošle nové vygenerované heslo a nie to staré? veď pri registrácii mi aj tak častokrát odošle e-mail s prihlasvoacími údajmi, dôvôd bezpečnosť sa mi preto javý neodôvodnený.....
pravděpodobně proto, že staré heslo buď po odeslání mailem (což je pochybná praktika) zahashují a uloží do databáze a nadále k jeho zahashované podobě nemají přístup

táto otázka bude vizerať veľmi hlúpo, ale, na čo je dobré kódovanie hesiel, veď keď mi hacker nabúra databázu, už mi to môže byť jedno, nie?
kódování nebo hashování? v případě kódování je možné ze zakódovaného (nebo spíše zašifrovaného) hesla získat to původní, což může být cenná informace, protože nemalé procento uživatelů používá jedno heslo na více službách
pokud je heslo zahashované, tak není stoprocentně přesně z hashe to původní heslo obnovit
srigi
Profil
Vybornu bezpecnostnu osvetu teraz robi blog.synopsi.com (napriek nazvu sa jedna o slovenske stranky). Maju aj vyborny IRC channel, kde ti isto s bezpecnostou poradia.
mark
Profil
waaaw diki a nemáte nejaké linky , ako sa brániť, proti SQL injection, PHP injection, uploadu PHP skiptov? ako zablokovať stránku, aby mi ju útočník nenabúral cez URL.....sú to jediné útoky, alebo sa mám obávať aj iných spôsobov? ďakujem ....
Matty
Profil
mark
ako sa brániť, proti SQL injection, PHP injection, uploadu PHP skiptov?
Poradí Google.
sú to jediné útoky, alebo sa mám obávať aj iných spôsobov?
Mimo technické útoky se můžeš obávat třeba brutalforce (nebo tak nějak).
Bubák
Profil
XSS, třeba.
srigi
Profil
Upload súborov v PHP a nebezpečné GIF obrázky

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: