Forum » Omrežja in internet » Pošiljanje izbranega gesla preko emaila
Pošiljanje izbranega gesla preko emaila
neverlucky ::
Sem se registriral na neko stran in takoj po registraciji mi pošljejo moje login podatke po mailu. Torej na mail dobim ip, moje uporabniško ime in pa geslo, ki sem si ga izbral. Takoj rdeči alarm.
Malo googlam glede tega in najdem zapise, da kljub temu, da dobiš izbrano geslo na mail, da še ni nujno, da ima spletna stran slabe prakse hranjenja gesel. Pa ali ni to že slaba praksa, da so oni geslo do svojega serverja dobili v takšni obliki, kot sem ga jaz napisal?
Ne spoznam se toliko na te zadeve še zaenkrat, a ni bolj varno, da bi se hashiranje dogajalo v dveh korakih, najprej pri tebi, nato še pri njih. V tem primeru oni ne bi takoj dobili na voljo tvojega gesla?
Kako se take stvari pravilno implementira?
Če pa govorimo o tej strani na katero sem se registriral. Takoj po tem sem uporabil opcijo Forgot Password in seveda na mail dobil svoje geslo. Sem odšel stran kolikor hitro je šlo.
Želim pa rentat nek server za domačo rabo za malo igranja s tem. Mi zna kdo tudi priporočat kakšno stran, kjer bi se to dalo dobit na poceni (par evrov na mesec) in da je stran legit?
Hvala za pomoč.
Malo googlam glede tega in najdem zapise, da kljub temu, da dobiš izbrano geslo na mail, da še ni nujno, da ima spletna stran slabe prakse hranjenja gesel. Pa ali ni to že slaba praksa, da so oni geslo do svojega serverja dobili v takšni obliki, kot sem ga jaz napisal?
Ne spoznam se toliko na te zadeve še zaenkrat, a ni bolj varno, da bi se hashiranje dogajalo v dveh korakih, najprej pri tebi, nato še pri njih. V tem primeru oni ne bi takoj dobili na voljo tvojega gesla?
Kako se take stvari pravilno implementira?
Če pa govorimo o tej strani na katero sem se registriral. Takoj po tem sem uporabil opcijo Forgot Password in seveda na mail dobil svoje geslo. Sem odšel stran kolikor hitro je šlo.
Želim pa rentat nek server za domačo rabo za malo igranja s tem. Mi zna kdo tudi priporočat kakšno stran, kjer bi se to dalo dobit na poceni (par evrov na mesec) in da je stran legit?
Hvala za pomoč.
SeMiNeSanja ::
Časi, ko se je po mailu pošiljalo gesla novo kreiranih spletnih accountov, so davno minila. Kdor to še vedno uporablja, je 'zaspal'.
Sicer drži, da ni nujno, da shranjujejo geslo v 'plain text' varianti, bi pa rekel, da je kar precej visoka verjetnost, da ga.
Jaz imam nek program, kjer jaz kreiram account za uporabnika. V tem primeru uporabnik ponastavi gelso preko procedure, ki je identična tisti za pozabljeno geslo.
V drugih primerih, ko uporabnik sam kreira account, pa še to ni potrebno.
Definitivno pa je nedopustna neumnost, da se pošilja geslo v nekriptirani obliki po mailu, kjer ga lahko prestreže praktično kdorkoli. Kaj npr, če si se zmotil v mail naslovu, pa tako pade account v roke neki tretji osebi?
Sicer drži, da ni nujno, da shranjujejo geslo v 'plain text' varianti, bi pa rekel, da je kar precej visoka verjetnost, da ga.
Jaz imam nek program, kjer jaz kreiram account za uporabnika. V tem primeru uporabnik ponastavi gelso preko procedure, ki je identična tisti za pozabljeno geslo.
V drugih primerih, ko uporabnik sam kreira account, pa še to ni potrebno.
Definitivno pa je nedopustna neumnost, da se pošilja geslo v nekriptirani obliki po mailu, kjer ga lahko prestreže praktično kdorkoli. Kaj npr, če si se zmotil v mail naslovu, pa tako pade account v roke neki tretji osebi?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Fsegula62 ::
Arubacloud :) Uporabljam že več let za vps, še iz časov ko so bili po 1€ :)
FiLiPiNKO (Fsegula62) | IT storitve www.linkomp.si | LinKomp |
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
jukoz ::
SeMiNeSanja je izjavil:
Časi, ko se je po mailu pošiljalo gesla novo kreiranih spletnih accountov, so davno minila. Kdor to še vedno uporablja, je 'zaspal'.
Mene je na rit vrglo ko mi je Farnell poslal geslo po e-pošti. Pa ni bilo dolgo nazaj, 3 leta mogoče =)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | pozabljeno gesloOddelek: Izdelava spletišč | 2751 (2182) | sebavet |
| » | Govori BOB zahtevajo gesloOddelek: Informacijska varnost | 15904 (14542) | ...:TOMI:... |
| » | EnaA in njihov katastrofalni sistem za odjavo od spam-a (strani: 1 2 )Oddelek: Informacijska varnost | 13188 (9313) | fosil |
| » | Vdor v gmail (strani: 1 2 )Oddelek: Pomoč in nasveti | 20177 (18934) | Joze_K |
| » | Facebook - zlorabaOddelek: Informacijska varnost | 7260 (6059) | St235 |