ReSQL.ru
     
powered by simpleCommunicator - 2.0.38     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Обсуждение нашего сайта (архив) [закрыт] [закрыт для гостей] / Храните пароль открытым текстом? Ну спасибо
25 сообщений из 72, страница 2 из 3
  2  все
Храните пароль открытым текстом? Ну спасибо
    #12591585
Гаджимурадов Рустам
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гаджимурадов Рустам
Участник
Mamut> Напрягает наплевательское отношение к безопасности.

В чем оно выражается?

Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
21.05.2012, 23:37
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591785
kDnZP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kDnZP
Участник
Гавриленко Сергей Алексеевич 
ShSerge 
Эта не шифрование, а хеш называется.
Из хеша невозможно восстановить изначальный пароль (кроме как брутфорсом). Однако, если ткнуть "восстановить пароль", то на почту этот пароль приходит. Отсюда два варианта: или пароли хранятся где-то в другом месте в открытом виде, или это не хеш, а зашифрованный пароль, который можно хотя бы одним способом расшифровать.
Именно. И это не есть хорошо(((. Я, как человек ленивый, использую форумный-пароль-который-не-жалко еще на 100500 ресурсах. Значит judge имеет потенциальную возможность зайти на любой из этих ресурсов под моим именем, как впрочем и любой другой человек, который получит доступ к базе паролей и алгоритму шифрования. Это печально.

* Слова, что мой (или чей-то другой) пароль нафиг никому не нужен - утешают слабо честно говоря. У меня нет паранойи, но хорошей практикой считается всеже пароли не хранить, а то ведь всякое может ВНЕЗАПНО случаться.
...
Рейтинг: 0 / 0
22.05.2012, 01:52
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591801
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
Яростный Меч 
Гавриленко Сергей Алексеевич 
Вот прямо чтобы какой-то код, который мне надо копипастить из письма и вставлять куда-то в веб-форму
обычно предоставляют готовую ссылку, по которой надо просто кликнуть
вариантов масса. И старый пароль присылают и новый, сгенерированный, который можно сразу изменить, и просто ссылку на страницу для смены пароля...
...
Рейтинг: 0 / 0
22.05.2012, 02:17
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591802
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
Mamut 
iscrafm 
а новый пароль не открытым бы текстом пришел?
Заново сгенерированный — пожалуйста. А то, что мне пришел мой же пароль открытым текстом явно говорит о том, что пароли где-то хранятся открытым текстом, не?
нет. Это ни о чем не говорит. Разве что о том, что тебе прислали твой старый пароль
...
Рейтинг: 0 / 0
22.05.2012, 02:18
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591804
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
kDnZP 
Я, как человек ленивый, использую форумный-пароль-который-не-жалко еще на 100500 ресурсах. Значит judge имеет потенциальную возможность зайти на любой из этих ресурсов под моим именем, как впрочем и любой другой человек, который получит доступ к базе паролей и алгоритму шифрования. Это печально.
цирк какой-то. :-D
...
Рейтинг: 0 / 0
22.05.2012, 02:19
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591805
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
kDnZP 
хорошей практикой считается всеже пароли не хранить
:))) Кто здесь? Где это считается хорошей практикой?
...
Рейтинг: 0 / 0
22.05.2012, 02:20
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591807
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
Хеш надо хранить.
...
Рейтинг: 0 / 0
22.05.2012, 02:23
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591808
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
ShSerge 
Хеш надо хранить.
естественно не в открытом виде.
...
Рейтинг: 0 / 0
22.05.2012, 02:24
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591810
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
iscrafm 
ShSerge 
Хеш надо хранить.
естественно не в открытом виде.
Это как? Хеш, тот же МД5, в обратную сторону не расшифровать.
ПС. А чё, есть алгоритм? Давай делиться. :)
...
Рейтинг: 0 / 0
22.05.2012, 02:26
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591813
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
ПС. А то, что judge может под чьим-то паролем войти - фигня! Ему проще сразу инсерт в базу написать. :)
...
Рейтинг: 0 / 0
22.05.2012, 02:28
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591818
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
ShSerge 
Ему проще сразу инсерт в базу написать. :)
паникеры об этом как раз не подумали:)))
...
Рейтинг: 0 / 0
22.05.2012, 02:35
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591831
Фотография judge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
judge
Участник
kDnZP 
Гавриленко Сергей Алексеевич 
пропущено...
Из хеша невозможно восстановить изначальный пароль (кроме как брутфорсом). Однако, если ткнуть "восстановить пароль", то на почту этот пароль приходит. Отсюда два варианта: или пароли хранятся где-то в другом месте в открытом виде, или это не хеш, а зашифрованный пароль, который можно хотя бы одним способом расшифровать.
Именно. И это не есть хорошо(((. Я, как человек ленивый, использую форумный-пароль-который-не-жалко еще на 100500 ресурсах. Значит judge имеет потенциальную возможность зайти на любой из этих ресурсов под моим именем, как впрочем и любой другой человек, который получит доступ к базе паролей и алгоритму шифрования. Это печально.

* Слова, что мой (или чей-то другой) пароль нафиг никому не нужен - утешают слабо честно говоря. У меня нет паранойи, но хорошей практикой считается всеже пароли не хранить, а то ведь всякое может ВНЕЗАПНО случаться.
База и алгоритм на разых серверах. Я думаю, для форума этого вполне достаточно. Переход на хешированые пароли в планах давно, но не с высоким приоритетом.

Наверное, все-таки уровень доверия должен быть - иначе, зачем вы используете тот же самый логин и пароль на других сайтах? Это исправать, как раз гораздо проще и сделать это можете вы сами.
...
Рейтинг: 0 / 0
22.05.2012, 02:55
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591833
Гаджимурадов Рустам
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гаджимурадов Рустам
Участник
kDnZP> Значит judge имеет потенциальную возможность зайти на любой
kDnZP> из этих ресурсов под моим именем, как впрочем и любой другой
kDnZP> человек, который получит доступ к базе паролей и алгоритму шифрования.

1. На всякий случай - кроме пароля нужно еще знать логин и
эти самые ресурс. Нафига такое конкретно администратору
ресурса (необязательно judge, а вообще) - оставим за кадром.

2. Если кто-то получит несанкционированный доступ к БД
(в т.ч. паролям), то поверьте, в таком случае Ваши пароли будут
не самым важным вопросом и проблемой для разработчиков,
администраторов и пр.

3. И да, безусловно, в первую очередь надо зазщищать БД, а не
пароли в ней, которые так волнуют паникеров из этого топика.

Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
22.05.2012, 02:59
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12591979
Фотография Hett
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hett
Участник
автор 
2. Если кто-то получит несанкционированный доступ к БД
(в т.ч. паролям), то поверьте, в таком случае Ваши пароли будут
не самым важным вопросом и проблемой для разработчиков,
администраторов и пр.
Вот это вот зачем вы написали?
...
Рейтинг: 0 / 0
22.05.2012, 07:32
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12592223
kDnZP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kDnZP
Участник
judge 
Наверное, все-таки уровень доверия должен быть - иначе, зачем вы используете тот же самый логин и пароль на других сайтах? Это исправать, как раз гораздо проще и сделать это можете вы сами.
Гаджимурадов Рустам 
1. На всякий случай - кроме пароля нужно еще знать логин и
эти самые ресурс. Нафига такое конкретно администратору
ресурса (необязательно judge, а вообще) - оставим за кадром.
Дело в том, что логин и пароль у меня одни и те же самые на многих ресурсах. Ну мне просто так легче, т.е. перебрать 2-3 логина и 3-5 паролей проще, нежели иметь их 100500 вариантов, которые я неупомню и сам.
Точно также почтовый ящик для регистраций на форумах и прочих сайтах используется специальный "мусорный", т.е. ценности от утери никакой нет.

Скажу честно. Уверен, что ни мой пароль, ни мой логин нафиг никому не сдался. И именно это меня успокаивает, как и любого другого "неуловимого Джо".
...
Рейтинг: 0 / 0
22.05.2012, 09:29
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12592265
Фотография акуз-лингвист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
акуз-лингвист
Участник
kDnZP 
Дело в том, что логин и пароль у меня одни и те же самые на многих ресурсах.
это крайне несоветуется практически всеми сайтами :)
...
Рейтинг: 0 / 0
22.05.2012, 09:39
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12592333
kDnZP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kDnZP
Участник
акуз-лингвист 
kDnZP 
Дело в том, что логин и пароль у меня одни и те же самые на многих ресурсах.
это крайне несоветуется практически всеми сайтами :)
Много чего не советуется в этих интернетах. Для случаев, если завязаны деньги - то политика безопасности у меня гораздо более строгая. А вот для развлечений, - не дохожу я до фанатизма. Скажем так, зарегистрирован я на более чем паре десятков форумов/сайтов и т.д. Есть ли хоть какие-то шансы упомнить (возьмем для определенности) 20 логинов + 20 паролей? У меня таких шансов нет.

* В любом случае - я могу позволить себе наплевательское отношение к безопасности, т.к. потенциальный ущерб будет ограничен только мной. За других пользователей и их безопасность я ответственности не несу, так что некоторая разница всеж-таки есть.
...
Рейтинг: 0 / 0
22.05.2012, 09:58
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12593418
Khod
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Khod
Участник
Mamut 
Нажал на восстановление пароля, мне пришел тот пароль, что я ввел еще нцать лет тому назад, а не новый пароль. Храните пароль открытым текстом? Ну спасибо
А на каком ресурсе?
...
Рейтинг: 0 / 0
22.05.2012, 12:10
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12593532
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
акуз-лингвист 
kDnZP 
Дело в том, что логин и пароль у меня одни и те же самые на многих ресурсах.
это крайне несоветуется практически всеми сайтами :)
наверное именно по этой причине придумывают различные системы единой идентификации :)
...
Рейтинг: 0 / 0
22.05.2012, 12:23
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12593541
Фотография iscrafm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iscrafm
Участник
kDnZP 
зарегистрирован я на более чем паре десятков форумов/сайтов
8-o
это шутка?
...
Рейтинг: 0 / 0
22.05.2012, 12:24
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12593842
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
iscrafm 
kDnZP 
зарегистрирован я на более чем паре десятков форумов/сайтов
8-o
это шутка?
Наверное, это - гипербола. :)))
...
Рейтинг: 0 / 0
22.05.2012, 12:58
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12593847
Фотография акуз-лингвист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
акуз-лингвист
Участник
iscrafm 
акуз-лингвист 
пропущено...
это крайне несоветуется практически всеми сайтами :)
наверное именно по этой причине придумывают различные системы единой идентификации :)
это никак не связано с одинаковыми логинами и паролями :)
...
Рейтинг: 0 / 0
22.05.2012, 12:58
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12594227
kDnZP
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kDnZP
Участник
iscrafm 
kDnZP 
зарегистрирован я на более чем паре десятков форумов/сайтов
8-o
это шутка?
Почему шутка? У меня достаточно разнообразные интересы. И уж точно они не ограничены одним sql.ru...
Другое дело, что у меня нет возможности одновременно уделять достаточно времени каждому интересному ресурсу, но это вовсе не значит, что все они заброшены. Сколько их штук, я естественно не считал, но то что их более двух десятков - 100% (среди них нет ни одной соц. сети, если что).
_______________________
Ну и подытоживая свою точку зрения: хранить пароли не есть хорошо, но в моем конкретном случае, - без разницы, т.к. используется спец. пароль для форумов, который потерять совершенно не жалко. Но на самом-то деле я вполне доверяю sql.ru, поэтому вообще не вижу проблем. :-D
В результате текущее положение дел меня лично вполне устраивает.
...
Рейтинг: 0 / 0
22.05.2012, 13:35
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12596866
Фотография Alex721
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex721
Участник
iscrafm 
kDnZP 
зарегистрирован я на более чем паре десятков форумов/сайтов
8-o
это шутка?
я тоже зареган не меньше чем на 30 форумах.
имеется 3-5 стандартных логина, 5-6 паролей.
после того, как почтовых ящиков стало штук 15 да еще и на разных ресурсах, я принял решение оставить только 2 ящика.
хотя на другие ящики все равно записаны домены, логины и т.п.
последнее время для форумных регистраций предпочитаю юзать врменную почту, как здесь.
...
Рейтинг: 0 / 0
22.05.2012, 19:07
| Цитировать для копирования  
Храните пароль открытым текстом? Ну спасибо
    #12596877
Гаджимурадов Рустам
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гаджимурадов Рустам
Участник
Hett 
Вот это вот зачем вы написали?
Потому что это правда, нет? :)
...
Рейтинг: 0 / 0
22.05.2012, 19:11
| Цитировать для копирования  
25 сообщений из 72, страница 2 из 3
  2  все
Форумы / Обсуждение нашего сайта (архив) [закрыт] [закрыт для гостей] / Храните пароль открытым текстом? Ну спасибо
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=8&msg=12591804&tid=942698]:
 0ms
get settings:
 10ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 33ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 59ms
get tp. blocked users:
 2ms
others: 292ms
total:  432ms
созд. / загр.: 432ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]