Strona 1 z 1

Hasło jawnym tekstem?!

Nowy postNapisane: poniedziałek, 27 czerwca 2011, 02:20
przez Mioss
Witam!
Ledwom założył konto na tym forum, a tu taka skucha.
Hasło do forum wysłane JAWNYM TEKSTEM. Ja rozumiem, że jakieś dziecięce portalu mogą tak robić, ale Baronie bez przesady.
Ktoś gotów pomyśleć, że tutaj nie ma programistów, tylko jacyś informatycy po prywatnych szkołach.
Kwestia loginu min. 5 znaków to przy tym małe piwo (komu przeszkadzają 3/4 znaki?), ale z tym hasłem trzebaby coś zrobić. Chyba nie musimy dyskutować na temat, czy to bezpieczne czy nie. W bazie phpBB pewnie jest sobie skrót i to z solą, czy innymi super zabezpieczeniami i to wszystko o kant ... potłuc bo przy rejestracji hasło wysyła się plain tekstem.
Niezbyt to chwalebne, mości Administratorze.

Re: Hasło jawnym tekstem?!

Nowy postNapisane: poniedziałek, 27 czerwca 2011, 10:12
przez Cyfrowy Baron
Nie ja tworzyłem to forum, nie ja pisałem skrypty, nie znam się na php. To gotowy skrypt phpBB. Jak się nie podoba to poszukaj innego forum, to w końcu nie jest jakieś supertajne forum z tajnymi informacjami, które nie powinny wpaść w obce ręce.

Mioss napisał(a):Kwestia loginu min. 5 znaków to przy tym małe piwo (komu przeszkadzają 3/4 znaki?)


A kto Tobie broni wpisać dłuższy login.

Mioss napisał(a):Hasło do forum wysłane JAWNYM TEKSTEM.


Nie widzę w tym niczego niezwykłego, ze wszystkich for na których się rejestrowałem otrzymywałem hasło właśnie w pliku tekstowym i jawnie. Co więcej gdy zakładałem ten serwer login i hasło dostałem od administratora również w e-mailu tekstowym, niezaszyfrowane. Zakładałem konta na 24.playmobile.pl i orange.pl i również otrzymałem je jawnym tekstem.

Jeżeli masz dalsze zastrzeżenia i obawiasz się swojego bezpieczeństwa to zgłoś chęć likwidacji konta, a ja je usunę z Twoim supertajnym i superważnym loginem i hasłem.

Re: Hasło jawnym tekstem?!

Nowy postNapisane: poniedziałek, 27 czerwca 2011, 11:25
przez polymorphism
Chyba nie musimy dyskutować na temat, czy to bezpieczne czy nie.

W pewnym sensie i w ograniczonym zakresie jest to bezpieczne, jeśli oba końce kabla są czyste, tzn. są wolne dziur, luk i wszelkiej maści syfu szpiegującego. Nie wiem, czy pisałeś o mailu, ale jeśli tak, to zmartwię Cię, logowanie z formularza także wysyła hasło jawnym tekstem. Ba, przy tworzeniu konta wszystkie dane idą jawnym tekstem.

Ktoś gotów pomyśleć, że tutaj nie ma programistów, tylko jacyś informatycy po prywatnych szkołach.

A to informatycy z wyższym wykształceniem zdobytym na państwowej uczelni są z założenia zdolniejsi? :D

Re: Hasło jawnym tekstem?!

Nowy postNapisane: poniedziałek, 27 czerwca 2011, 12:39
przez Cyfrowy Baron
polymorphism napisał(a):A to informatycy z wyższym wykształceniem zdobytym na państwowej uczelni są z założenia zdolniejsi? :D


W Polsce, wśród większej populacji polaków wciąż panuje przekonanie, że specjalista równa się fachowiec. Tymczasem często bywa tak, że samouk bez specjalizacji, ale z pasją jest lepszym fachowcem od wychowanka wyższej uczelni po specjalizacji, ale bez doświadczenia.
Inna sprawa, że dziś każdy kto ma komputer i umie połączyć się z internetem, uważa siebie za fachowca...

polymorphism napisał(a):Nie wiem, czy pisałeś o mailu, ale jeśli tak, to zmartwię Cię, logowanie z formularza także wysyła hasło jawnym tekstem. Ba, przy tworzeniu konta, wszystkie dane idą jawnym tekstem.


Uważam, że opłacenie przeze mnie serwera to już duży wkład, a za tworzenie połączeń szyfrowanych, które dostępne są w hostingu musiałby dodatkowo zapłacić.