Hasło jawnym tekstem?!

sugestie, uwagi propozycje odnośnie funkcjonowania forum

Hasło jawnym tekstem?!

Nowy postprzez Mioss » poniedziałek, 27 czerwca 2011, 02:20

Witam!
Ledwom założył konto na tym forum, a tu taka skucha.
Hasło do forum wysłane JAWNYM TEKSTEM. Ja rozumiem, że jakieś dziecięce portalu mogą tak robić, ale Baronie bez przesady.
Ktoś gotów pomyśleć, że tutaj nie ma programistów, tylko jacyś informatycy po prywatnych szkołach.
Kwestia loginu min. 5 znaków to przy tym małe piwo (komu przeszkadzają 3/4 znaki?), ale z tym hasłem trzebaby coś zrobić. Chyba nie musimy dyskutować na temat, czy to bezpieczne czy nie. W bazie phpBB pewnie jest sobie skrót i to z solą, czy innymi super zabezpieczeniami i to wszystko o kant ... potłuc bo przy rejestracji hasło wysyła się plain tekstem.
Niezbyt to chwalebne, mości Administratorze.
Avatar użytkownika
Mioss
Bladawiec
Bladawiec
 
Posty: 2
Dołączył(a): poniedziałek, 27 czerwca 2011, 02:13
Podziękował : 0
Otrzymał podziękowań: 0
System operacyjny: Windows
Kompilator: C++ Builder 2010
Gadu Gadu: 0
    Windows 7Opera

Re: Hasło jawnym tekstem?!

Nowy postprzez Cyfrowy Baron » poniedziałek, 27 czerwca 2011, 10:12

Nie ja tworzyłem to forum, nie ja pisałem skrypty, nie znam się na php. To gotowy skrypt phpBB. Jak się nie podoba to poszukaj innego forum, to w końcu nie jest jakieś supertajne forum z tajnymi informacjami, które nie powinny wpaść w obce ręce.

Mioss napisał(a):Kwestia loginu min. 5 znaków to przy tym małe piwo (komu przeszkadzają 3/4 znaki?)


A kto Tobie broni wpisać dłuższy login.

Mioss napisał(a):Hasło do forum wysłane JAWNYM TEKSTEM.


Nie widzę w tym niczego niezwykłego, ze wszystkich for na których się rejestrowałem otrzymywałem hasło właśnie w pliku tekstowym i jawnie. Co więcej gdy zakładałem ten serwer login i hasło dostałem od administratora również w e-mailu tekstowym, niezaszyfrowane. Zakładałem konta na 24.playmobile.pl i orange.pl i również otrzymałem je jawnym tekstem.

Jeżeli masz dalsze zastrzeżenia i obawiasz się swojego bezpieczeństwa to zgłoś chęć likwidacji konta, a ja je usunę z Twoim supertajnym i superważnym loginem i hasłem.
Avatar użytkownika
Cyfrowy Baron
Administrator
Administrator
 
Posty: 4731
Dołączył(a): niedziela, 13 lipca 2008, 15:17
Podziękował : 12
Otrzymał podziękowań: 445
System operacyjny: Windows 7 x64 SP1
Kompilator: Embarcadero RAD Studio XE2
C++ Builder XE2 Update 4
SKYPE: cyfbar
Gadu Gadu: 0
    Windows XPFirefox

Re: Hasło jawnym tekstem?!

Nowy postprzez polymorphism » poniedziałek, 27 czerwca 2011, 11:25

Chyba nie musimy dyskutować na temat, czy to bezpieczne czy nie.

W pewnym sensie i w ograniczonym zakresie jest to bezpieczne, jeśli oba końce kabla są czyste, tzn. są wolne dziur, luk i wszelkiej maści syfu szpiegującego. Nie wiem, czy pisałeś o mailu, ale jeśli tak, to zmartwię Cię, logowanie z formularza także wysyła hasło jawnym tekstem. Ba, przy tworzeniu konta wszystkie dane idą jawnym tekstem.

Ktoś gotów pomyśleć, że tutaj nie ma programistów, tylko jacyś informatycy po prywatnych szkołach.

A to informatycy z wyższym wykształceniem zdobytym na państwowej uczelni są z założenia zdolniejsi? :D
C++ Reference - opis wszystkich klas STL-a i funkcji C.
Avatar użytkownika
polymorphism
Doświadczony Programista ● Moderator
Doświadczony Programista ● Moderator
 
Posty: 2263
Dołączył(a): piątek, 19 grudnia 2008, 13:04
Podziękował : 0
Otrzymał podziękowań: 210
System operacyjny: Windows 8.1
Windows 10
Linux Mint 19
Kompilator: Visual Studio
Visual Studio Code
MSYS2 (MinGW, clang)
g++
clang
Gadu Gadu: 0
    Windows XPFirefox

Re: Hasło jawnym tekstem?!

Nowy postprzez Cyfrowy Baron » poniedziałek, 27 czerwca 2011, 12:39

polymorphism napisał(a):A to informatycy z wyższym wykształceniem zdobytym na państwowej uczelni są z założenia zdolniejsi? :D


W Polsce, wśród większej populacji polaków wciąż panuje przekonanie, że specjalista równa się fachowiec. Tymczasem często bywa tak, że samouk bez specjalizacji, ale z pasją jest lepszym fachowcem od wychowanka wyższej uczelni po specjalizacji, ale bez doświadczenia.
Inna sprawa, że dziś każdy kto ma komputer i umie połączyć się z internetem, uważa siebie za fachowca...

polymorphism napisał(a):Nie wiem, czy pisałeś o mailu, ale jeśli tak, to zmartwię Cię, logowanie z formularza także wysyła hasło jawnym tekstem. Ba, przy tworzeniu konta, wszystkie dane idą jawnym tekstem.


Uważam, że opłacenie przeze mnie serwera to już duży wkład, a za tworzenie połączeń szyfrowanych, które dostępne są w hostingu musiałby dodatkowo zapłacić.
Avatar użytkownika
Cyfrowy Baron
Administrator
Administrator
 
Posty: 4731
Dołączył(a): niedziela, 13 lipca 2008, 15:17
Podziękował : 12
Otrzymał podziękowań: 445
System operacyjny: Windows 7 x64 SP1
Kompilator: Embarcadero RAD Studio XE2
C++ Builder XE2 Update 4
SKYPE: cyfbar
Gadu Gadu: 0
    Windows XPFirefox


  • Podobne tematy
    Odpowiedzi
    Wyświetlone
    Ostatni post

Powrót do Portal

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zalogowanych użytkowników i 0 gości

cron