Wpis z mikrobloga

Skopiuj link

20.11.2018, 05:21:32

- 2018
- sklepy nadal przechowują hasła czystym tekstem
dzizys #!$%@?
#niebezpiecznik #sklepyinternetowe #bezpieczenstwo @niebezpiecznik-pl

GrubyRozowyKot - - 2018
- sklepy nadal przechowują hasła czystym tekstem
dzizys #!$... — **źródło:** comment_xCxuS30KLD0I1HtzyYe4HlGG6m4648qW.jpg
Pobierz

P.....a

konto usunięte 20.11.2018, 05:23:54

@GrubyRozowyKot: Mogli zakodować alfabetem dałna.

kretoslaw25986

20.11.2018, 05:34:37

@GrubyRozowyKot: ja wszędzie mam hasło ********
I tak jest bezpiecznie

PrawieJakBordo

20.11.2018, 06:13:18 via Android

@GrubyRozowyKot niekoniecznie. To że dostałeś takiego @ to w bazie presty hasło nie jest w plain texcie. Bardziej bym się tym martwił że maile idą że skrzynki wp xd

B.....0

konto usunięte 20.11.2018, 07:24:29 via Wykop Mobilny (Android)

@GrubyRozowyKot: to, że przy rejestracji dostałeś maila z wpisanym hasłem zupełnie niczego nie przesądza, bo zupełnie nic nie stoi na przeszkodzie, żeby wysłać maila po przesłaniu formularza rejestracyjnego a jednocześnie zapisać do bazy już zakodowane hasło.
Tak czy siak wysyłanie mailem hasła innego niż jednorazowe jest złe.

DrBob

20.11.2018, 10:03:49

@B4rt0: Ale czy to nie oznacza ze w bazie danych trzymasz klucz dzięki któremu ten hash odszyfrowałeś? Więc tak czy siak psu w dupe jak ktoś sie dostanie do bazy to w sekunde znajdzie klucz i odczyta hasła. Czy coś kręce?

pc3t

20.11.2018, 10:18:18

@DrBob: nie. Mail został stworzony przed zahashowaniem hasła i zapisaniem go do bazy (już w postaci zahashowanej).
Co nie zmienia faktu, że twoje hasło może być teraz w logach serwera pocztowego :)

michal_kopaczewski

20.11.2018, 11:19:50

@GrubyRozowyKot: Wysłane hasło mailem a poniżej wskazówki dotyczące bezpieczeństwa XD
Zasugeruj im żeby dodali 5 punkt: "Nie przesyłaj hasła mailem.".

boryspo

20.11.2018, 11:30:23

Komentarz usunięty przez autora

b.....g

konto usunięte 20.11.2018, 11:51:34

@GrubyRozowyKot: Fajnie że interesujesz się bezpieczeństwem, ale nie rób z tego dramy bo kompletnie mieszasz fakty. To że dostajesz mailem po rejestracji swoje hasło nie oznacza że jest ono przechowywane w bazie plaintextem. Zanim będziesz próbował rozkręcić aferę sprawdź jak jest naprawdę.

GrubyRozowyKot

20.11.2018, 11:55:26

@belwarg: jak to sprawdzić z poziomu ich klienta? Już samo to, że wysyłają czyste hasło e-mailem jest dziwne.

PrawieJakBordo

20.11.2018, 12:11:52

@GrubyRozowyKot: Dziwne, ale o ile dobrze kojarzę domyślne działanie presty.

Aktywne Wpisy

Zawiera treści 18+

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

Alzena

Alzena +27

3 godz. i 29 min temu

Kilka pytań do osób na #neet.
Zakładam że nje wszyscy którzy nie pracują są na rencie (która i tak jest śmiesznie niska), więc z czego wy sie właściwie utrzymujecie? Życie to są naprawdę duże koszta, nie ma opcji przeżyć z jakiegoś zasiłku.
I drugie pytanie - zakładam że ludzie którzy nie pracują dłuższy czas są zarejestrowani w urzędzie pracy (żeby mieć ubezpieczenie). Jak ja byłam w UP to co

Aktywne Wpisy

Zawiera treści 18+

Aktywne Znaleziska

Rosja balonami chce chronić się przed dronami

Zmiany w paszporcie? Ministerstwo odpowiada posłance

Nastroje deweloperów. Firmy liczą się z dalszym spadkiem sprzedaży mieszkań

Czy doczekamy się obniżki składki zdrowotnej dla przedsiębiorców?

Prawniczka pozywa... PiS. Bo umieścili jej nazwisko na stronie kolesie.pl

Popularne tagi