Zobrazují se odpovědi 1 až 6 z 6

Téma: Zasielanie hesla mailom

  1. #1

    Založen
    20.02.2016
    Bydliště
    Brno
    Příspěvky
    6

    Question Zasielanie hesla mailom

    Dobrý deň,

    naozaj je nutné posielať vlastné heslo na mail v plain-textovej podobe ?
    To že server nepoužíva https protokol miesto http sa ešte asi ospravedlniť dá, to sú náklady na platenie certifikátu naviac (aj keď minimálne). Ale posielať heslo v čistej nešifrovanej podobe na mail .. sú predsa isté zásady, ktoré je fajn dodržiavať vždy, aj keď hneď nejde o nejaké internetové bankovníctvo.

    Peter

  2. #2

    Založen
    21.05.2014
    Příspěvky
    535

    Standardní

    V čem je to takový problém?

  3. #3

    Založen
    20.02.2016
    Bydliště
    Brno
    Příspěvky
    6

    Lightbulb

    Citace Původně odeslal lopik_ Zobrazit příspěvek
    V čem je to takový problém?

    Si robíš srandu ? No v prvom rade ten, že ho tým pádom majú v databáze uložené v nezahashovanej podobe. V druhom rade mail chodí nešifrovane a hockto na jeho trase si ho môže otvoriť jak poštárka obálku (jediné čo mu v tom bráni sú vedomosti a morálka) ... a v treťom rade, ten čo získa prístup k tvojmu mailu tam bude mať pekne zoznam účtov s heslami, keby toto robil každý. Ďalšia vec je, že užívatelia používajú často rovnaké heslá na rôznych serveroch (nemyslím tým travian servery, ale služby na nete všeobecne) ... je to síce ich chyba, ale je to takisto logické - komu by sa chcelo pamätať tonu hesiel ... a el. kľúčenku takisto nevie používať každý .... proste administrátor serveru by to mal užívateľovi uľahčovať čo najviac ale s ohľadom na bezpečnosť. A tak trochu sa mi zdá že tu sa na ňu nehľadí (alebo sa o to starajú ľudia, ktorí sa tomu nerozumejú, popr. na to nemajú čas).

    Stačí takto ? Snažil som sa zhrnúť pár najpodstatnejších vecí. Človeku, čo robí v IT sú ale tieto veci jasné (teda mali by byť), preto som otázku formuloval bez vysvetlenia.

  4. #4
    Community Manager Avatar uživatele Black
    Založen
    18.12.2006
    Bydliště
    0|0
    Příspěvky
    1 455

    Standardní

    Heslo zahashovane je. Email pri registraci se posila z formulare a ne z databaze.
    Samozrejme samotne poslani na email neni zrovna bezpecne, pravdepodobnost je sice minimalisticka, ze to nekdo bude sledovat.
    Predam to dal.
    Pride mi ze nekteri umi psat ale neumi cist. ʞɔɐןq
    Nech bota zapnutyho a dockas se...
    "Hrac byl potrestan. 307209 jednotek smazano."
    "Hrac byl potrestan. 74752 jednotek smazano."

  5. #5

    Založen
    20.02.2016
    Bydliště
    Brno
    Příspěvky
    6

    Standardní

    Ak multihunter (admin) môže vidieť, koľko hráčov používa rovnaké heslo ako hráč X, tak sú zahashované buď veľmi špatne (bez salt stringu) alebo vôbec...

    Vidím, že heslá sa stále veselo posielajú cez mail.

  6. #6
    Community Manager Avatar uživatele Black
    Založen
    18.12.2006
    Bydliště
    0|0
    Příspěvky
    1 455

    Standardní

    Nejde zde o zadnou bankovni aplikaci. Navic po registraci lze heslo zmenit.
    Pride mi ze nekteri umi psat ale neumi cist. ʞɔɐןq
    Nech bota zapnutyho a dockas se...
    "Hrac byl potrestan. 307209 jednotek smazano."
    "Hrac byl potrestan. 74752 jednotek smazano."

Podobná témata

  1. zasielanie utokov v jednu sekundu
    Autor neviem... v sekci Otázky k T3
    Odpovědí: 4
    Poslední příspěvek: 05.04.2008, 14:59
  2. Změna hesla
    Autor mireček v sekci Všeobecně
    Odpovědí: 2
    Poslední příspěvek: 03.12.2007, 13:53
  3. zasielanie hromadných správ
    Autor dante01 v sekci Otázky k T3
    Odpovědí: 2
    Poslední příspěvek: 15.11.2007, 14:44

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete přidávat odpovědi
  • Nemůžete přidávat přílohy
  • Nemůžete editovat své příspěvky
  •