Завантажити та скачати торренти українською


Безпека сайту

Нові коментарі

Нова тема   Відповісти
Автор Повідомлення
Luxo42 
Новенький


З нами з: 27.09.16
Востаннє: 02.12.16
Повідомлень: 4

2016-09-27 08:42  
Вітаю.
Не помітив ніде контактів адміністраторів сайту, тому вирішив написати тут.
У сучасному вебдванольному інтернеті пересилання паролю користувача звичайною поштою є великим гріхом. Аналогічно, зберігання паролю користувача у відкритому вигляді - теж.
Прошу прийняти міри.
Konfucius 
Управління
Управління


З нами з: 30.09.07
Востаннє: 06.12.16
Повідомлень: 4741

2016-09-27 11:31  
Паролі не зберігаються у відкритому вигляді, а хешуються за допомогою bcrypt, при чому кожен користувач має унікальну сіль.

Відновлення паролю надсилає новий пароль, який запрацює тільки якщо перейти за посиланням. Зрозуміло, що його рекомендовано зразу змінити на власний.
Luxo42 
Новенький


З нами з: 27.09.16
Востаннє: 02.12.16
Повідомлень: 4

2016-09-27 11:36  
То є добре.
Тоді лишень залишається прохання не надсилати пароль у відкритому вигляді на пошту при реєстрації.
chіef 
Поважний учасник


З нами з: 20.04.15
Востаннє: 05.12.16
Повідомлень: 209

2016-09-27 16:16  
Luxo42 З чого ви взяли, що паролі зберігаються у відкритому вигляді? Стандартно, phpbb шифрує паролі генератором хешу md5 (здається).
Якщо подумати, то навіть відновлення паролю по sms не є безпечним. Таємне слово також не надійне. Взагалі нічого надійного немає, навіть відбиток пальця, рогівки і фейс-контроль. Абсолютно все можна обійти
Luxo42 
Новенький


З нами з: 27.09.16
Востаннє: 02.12.16
Повідомлень: 4

2016-09-28 09:29  
chіef написано:
З чого ви взяли, що паролі зберігаються у відкритому вигляді?
Тому що, зазвичай, якщо пароль у відкритому вигляді приходить, то в такому ж вигляді і зберігається.
chіef написано:
Якщо подумати, то навіть відновлення паролю по sms не є безпечним. Таємне слово також не надійне. Взагалі нічого надійного немає, навіть відбиток пальця, рогівки і фейс-контроль. Абсолютно все можна обійти
Пропонуєте використовувати авторизацію без паролю?
NeetScrool 
Відео Гуртом - фільмокрай
Відео Гуртом - фільмокрай


З нами з: 10.01.13
Востаннє: 06.12.16
Повідомлень: 2217

2016-09-29 22:15  
Luxo42 написано:
Тому що, зазвичай, якщо пароль у відкритому вигляді приходить, то в такому ж вигляді і зберігається.

Код:

 $pass = 'I`m cool programmer';
        $hashedPass = md5($pass);

        /**
        * Some abstract saving
        **/
        if ($model->save()) {
            mail([email protected]', 'Your pass man!', "Your password is: {$pass}");
        }


логіка зрозуміла?

Додано через 1 хвилину 29 секунд:

Luxo42 написано:
Тоді лишень залишається прохання не надсилати пароль у відкритому вигляді на пошту при реєстрації.

Чому? Багато сервісів так робить. Люди то того звикли і то є зручно.
chіef 
Поважний учасник


З нами з: 20.04.15
Востаннє: 05.12.16
Повідомлень: 209

2016-10-01 18:00  
В чомусь він правий але ні вчому не правий)

Можна поставити галочку, або кнопку, надіслати пароль на спкриньку
Luxo42 
Новенький


З нами з: 27.09.16
Востаннє: 02.12.16
Повідомлень: 4

2016-10-05 09:09  
chіef написано:
логіка зрозуміла?
так, звичайно
chіef написано:
Чому? Багато сервісів так робить.
Але це не означає, що ця практика є корисною. Зі свого досвіду скажу, що така практика була популярна років десять назад. Нові сервіси так не роблять.
chіef написано:
Люди то того звикли
Теж не аргумент. Ми в інтернеті, тут все змінюється доволі швидко. До змін люди теж звикли)
chіef написано:
і то є зручно.
Зручність для зловмисників розумію. А яка ж зручність для користувачів в отриманні інформації, яку він сам тільконо ввів?
ALFROMEDA 
Відео Гуртом - підтримка та поширення
Відео Гуртом - підтримка та поширення


З нами з: 09.07.12
Востаннє: 06.12.16
Повідомлень: 211

2016-10-06 14:17  
Luxo42
правду кажите, але
ви б мали знати, що це phpbb2, вбудовано так,
а так як тут нема для чого взламувати аккаунти (профіт прямую до нуля),

думаю адміни не будуть переробляти (багато гемору, мало профіту)

я б більше тиснув на адмінів аби найняли когось, хтоб зробив адаптивну верстку
Ваш часовий пояс: GMT + 2 Години

Нова тема   Відповісти