- chiliplayerΝέο μέλος
-
Εγγραφή : 2014-03-23
Mηνύματα : 26
Ηλικία : 35
Μοντέλο : Τίποτα
Κράνος : HJC FS-11
Ασφάλεια του φόρουμ
27/3/2014, 10:06 am
Χαίρετε!
Καινούριος εδώ, πρόσεξα το εξής:
Ότι στο email επιβεβαίωσης του λογαριασμού μου στο φόρουμ, μου είχε αποσταλεί και ο κωδικός μου.
Αυτό σημαίνει ότι οι κωδικοί αποθηκεύονται στη βάση δεδομένων σαν plain text, πράγμα που έχει αποδειχτεί ότι είναι πολύ ευάλωτο σε επιθέσεις.
Προσωπικά, άλλαξα τον κωδικό μου γιατί τον χρησιμοποιώ σε ένα σωρό άλλα site, και κάποια όπως ebanking, paypal κλπ.
Προτείνω οι διαχειριστές του φόρουμ, να σκεφτούν είτε να αναβαθμίσουν την πλατφόρμα του φόρουμ, ή τουλάχιστον να δουν πως μπορεί να γίνει ο κωδικός να αποθηκεύεται σαν md5 hash στη βάση δεδομένων και όχι σαν καθαρό κείμενο.
(Φυσικά όλα αυτά λύνονται αν χρησιμοποιούμε έναν άλλον κωδικο για το vfrh που δε τον χρησιμοποιούμε πουθενά αλλού)
Απλά ενημερωτικά ε; Είμαι καινούριος εδώ και δε θέλω να νομίζετε ότι "ήρθαν τα άγρια να διώξουν τα ήμερα"!
Καινούριος εδώ, πρόσεξα το εξής:
Ότι στο email επιβεβαίωσης του λογαριασμού μου στο φόρουμ, μου είχε αποσταλεί και ο κωδικός μου.
Αυτό σημαίνει ότι οι κωδικοί αποθηκεύονται στη βάση δεδομένων σαν plain text, πράγμα που έχει αποδειχτεί ότι είναι πολύ ευάλωτο σε επιθέσεις.
Προσωπικά, άλλαξα τον κωδικό μου γιατί τον χρησιμοποιώ σε ένα σωρό άλλα site, και κάποια όπως ebanking, paypal κλπ.
Προτείνω οι διαχειριστές του φόρουμ, να σκεφτούν είτε να αναβαθμίσουν την πλατφόρμα του φόρουμ, ή τουλάχιστον να δουν πως μπορεί να γίνει ο κωδικός να αποθηκεύεται σαν md5 hash στη βάση δεδομένων και όχι σαν καθαρό κείμενο.
(Φυσικά όλα αυτά λύνονται αν χρησιμοποιούμε έναν άλλον κωδικο για το vfrh που δε τον χρησιμοποιούμε πουθενά αλλού)
Απλά ενημερωτικά ε; Είμαι καινούριος εδώ και δε θέλω να νομίζετε ότι "ήρθαν τα άγρια να διώξουν τα ήμερα"!
- nikos-ex victorΠαλιό μέλος
-
Εγγραφή : 2009-06-02
Mηνύματα : 1880
Ηλικία : 49
Μοντέλο : VFR 800Α '08 & DR 250S '91
Κράνος : HJC, KABUTO
Re: Ασφάλεια του φόρουμ
27/3/2014, 11:58 am
chiliplayer wrote:(Φυσικά όλα αυτά λύνονται αν χρησιμοποιούμε έναν άλλον κωδικο για το vfrh που δε τον χρησιμοποιούμε πουθενά αλλού)
αυτό κάνουμε...... εγώ τουλάχιστον...
- ΝίκοςΜέλος
-
Εγγραφή : 2013-09-23
Mηνύματα : 280
Ηλικία : 39
Μοντέλο : VFR 800 V-tec ABS
Κράνος : Shoei XR-1100
Re: Ασφάλεια του φόρουμ
27/3/2014, 10:19 pm
nikos-ex victor wrote:chiliplayer wrote:(Φυσικά όλα αυτά λύνονται αν χρησιμοποιούμε έναν άλλον κωδικο για το vfrh που δε τον χρησιμοποιούμε πουθενά αλλού)
αυτό κάνουμε...... εγώ τουλάχιστον...
Άμα είσαι γραμμένος σε 3 forum, έχεις 2 e-mail, έχεις e-banking (μπορεί και περισσότερα από ένα), είσαι γραμμένος σε ebay, paypal, έχεις κωδικό για να μπαίνεις στο PC και είσαι και γραμμένος και σε άλλα sites μόνο και μόνο επειδή έκανες μια αγορά από εκεί... άντε να θυμάσαι όλους αυτούς τους κωδικούς απ'έξω!!!
Re: Ασφάλεια του φόρουμ
27/3/2014, 11:15 pm
ΠΟΤΕ και για κανένα λόγο, δεν χρησιμοποιούμε ίδιο κωδικό, σε δύο οποιαδήποτε διαφορετικά sites.
ΠΟΤΕ ΤΩΝ ΠΟΤΕ, δεν χρησιμοποιούμε ίδιο κωδικό σε ένα site και στο email που γραφτήκαμε σε αυτό το site.
Τους λόγους, και ειδικά για το δεύτερο, σκεφτείτε τους μόνοι σας.
ΠΟΤΕ ΤΩΝ ΠΟΤΕ, δεν χρησιμοποιούμε ίδιο κωδικό σε ένα site και στο email που γραφτήκαμε σε αυτό το site.
Τους λόγους, και ειδικά για το δεύτερο, σκεφτείτε τους μόνοι σας.
- RobertoΔιαχειριστής
-
Εγγραφή : 2009-06-28
Mηνύματα : 1162
Ηλικία : 47
Μοντέλο : VFR 800 RC46 II Α5
Κράνος : Arai Quantum
Re: Ασφάλεια του φόρουμ
8/5/2014, 10:37 pm
Αγαπητέ chiliplayer, ευχαριστούμε για το post σου.
Παρ' όλα αυτά, θα πρέπει να ενημερώσουμε τα μέλη του φόρουμ μας ότι τα passwords δεν αποθηκεύονται σαν plain text στη βάση δεδομένων αλλά, υπάρχει μηχανισμός κρυπτογράφησης αυτών.
Λόγω όμως ότι το password στέλνεται στο e-mail επιβεβαίωσης εγγραφής του χρήστη, προτείνω οι νέοι χρήστες να αλλάζουν τον αρχικό κωδικό τους, ώστε να μην υπάρχει γραμμένος σε κανένα mail.
To password μπορείτε να το αλλάξετε επιλέγοντας Προφίλ --> Change your password --> < Modify >.
Παρ' όλα αυτά, θα πρέπει να ενημερώσουμε τα μέλη του φόρουμ μας ότι τα passwords δεν αποθηκεύονται σαν plain text στη βάση δεδομένων αλλά, υπάρχει μηχανισμός κρυπτογράφησης αυτών.
Λόγω όμως ότι το password στέλνεται στο e-mail επιβεβαίωσης εγγραφής του χρήστη, προτείνω οι νέοι χρήστες να αλλάζουν τον αρχικό κωδικό τους, ώστε να μην υπάρχει γραμμένος σε κανένα mail.
To password μπορείτε να το αλλάξετε επιλέγοντας Προφίλ --> Change your password --> < Modify >.
Permissions in this forum:
You cannot reply to topics in this forum
|
|