GoldenLine
Zaloguj się

konto usunięte

Temat: Przypomnienie hasła na stronie

Grzegorz Kaszuba:
ale wiesz, ze przy probie łamania ktos poprostu zamiast tego poda IP? :)
Osoba włamująca się musiałaby znać mój "domowy" numer IP + znać strukturę skryptu + znać strukturę bazy danych + znać salt. Mało? Przy małych projektach w zupełności wystarcza, poza tym skrypty są bezpiecznie (w miarę możliwości) pisanie, także jeszcze nigdy żadnych włamań nie zarejestrowałem.
Link do wypowiedziLink
Piotr Szmielew

Piotr Szmielew Mentor Ruby on Rails

Temat: Przypomnienie hasła na stronie

wskrzeszam temat
http://www.e-komers.pl/index.php/2009/09/istore-z-alle...
aż brakuje mi słów...
Link do wypowiedziLink
Bartek B.

Bartek B. PHP, SQL

Temat: Przypomnienie hasła na stronie

Piotr Szmielew:
wskrzeszam temat
http://www.e-komers.pl/index.php/2009/09/istore-z-alle...
aż brakuje mi słów...

Dyskutowałem juą z wieloma osobami na ten temat.
Szczerze wątpię aby Allegro dało takiego ciała.

Moja wizja wygląda tak:
1) Hasła są zahashowane
2) Mają wygenerowane hashe loginów, imion, itp (+ oczywiście słownik)
3) Porównali hashe

I mam nadzieje że jest ona faktem, bo jak nie no to kicha. Podane rozwiązanie oczywiście nie jest szybkie.

Ale...
W społeczeństwie gdzie hasło wygląda: imię+cyferka i hasło takie mają wszędzie to trzeba robić takie akcje.

edit:

przepraszam odniosłem się do innego artykułu, w którym właśnie użytkownicy dostali info że mają słabe hasło.

Po przeczytaniu arta z linku szczęka mi opadła...Bartek Bujnowski edytował(a) ten post dnia 07.09.09 o godzinie 22:28
Link do wypowiedziLink
Piotr Szmielew

Piotr Szmielew Mentor Ruby on Rails

Temat: Przypomnienie hasła na stronie

Bartek Bujnowski:
Piotr Szmielew:
wskrzeszam temat
http://www.e-komers.pl/index.php/2009/09/istore-z-alle...
aż brakuje mi słów...

Dyskutowałem juą z wieloma osobami na ten temat.
Szczerze wątpię aby Allegro dało takiego ciała.

Moja wizja wygląda tak:
1) Hasła są zahashowane
2) Mają wygenerowane hashe loginów, imion, itp (+ oczywiście słownik)
3) Porównali hashe

dokładnie. ja też jestem zdania, że allegro przejechało bazę rainbow tables i gdzie mieli match - wysyłali maila.

ale ta sytuacja jest inna i po prostu woła o pomstę do nieba...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj