Hteo sam da ovo napomenem jos kad sam se registrovao, ali sam zaboravio. U medjuvremenu ne mogu ni da nadjem registracioni mail, moguce je da sam ga izbrisao. Elem, nakon registracije dobio sam mail sa porukom dobrodoslice, i mojim korisnickim imenom i lozinkom! Wtf? Lozinke se nikad ne cuvaju u bazi kao takve, cuva se hash.
Dali je to jos uvek slucaj, ili je to bila neka privremena mera nakon dizanja novog foruma na noge?
Pozdrav.
P.S. Nisam nesto paranoican sto se tice moje lozinke, jednostavno losa je praksa cuvanje plain text lozinki u bazi. Kad tad moze doci do curenja, a onda ode sve...
Cuvanje lozinke u bazi
- Posts: 4591
- Joined: 04 Feb 2011, 20:32
- Location: Beograd
- Contact:
Ne vidim logiku u ovome što si napisao. Ako je tebi poslat podsetnik za lozinku posle registracije, po čemu zaključuješ da je lozinka u bazi u plain textu?
Ne brini se ti ništa, u bazi su hashevi. Čoveče, ovo je phpbb, a ne neki idimi-dođimi forum softver.
Ne brini se ti ništa, u bazi su hashevi. Čoveče, ovo je phpbb, a ne neki idimi-dođimi forum softver.
-
Povremen korisnikoffline - Posts: 12
- Joined: 18 Jan 2012, 15:58
Dobro, moja poruka je trebalo da zvuci vise kao pitanje, a ne zakljucak. Pretpostavio sam zato sto je forum u jednom trenutku znao sta sam ukucao, a ne bi trebao (znate na sta mislim). Forum treba da vidi samo izlaz koji je dobijen tako sto se ono sto sam ukucao provuce kroz neku kripto funkciju, ili kako je vec namesteno.
Ali dobro, rascistili smo sta se cuva u bazi.
Ali dobro, rascistili smo sta se cuva u bazi.
- Posts: 4591
- Joined: 04 Feb 2011, 20:32
- Location: Beograd
- Contact:
Ne bih da ispadne da pametujem. Znam da si veliki poznavalac *nix sistema. Ali ako je u pitanju formular, to je najverovatnije do browsera. Ne znam šta bi još moglo biti prepoznato. Pošalji mi PP sa detaljima ako misliš da je nešto drugo.
-
Prijatelj forumaoffline - Posts: 46
- Joined: 31 Jan 2012, 23:04
Godinama sam radio sa phpbb i ostalim licenciranim skriptama za forum IPB, vBulletin...
Svi oni enkriptuju lozinke i kao takve u obliku hash se sačuva u bazi negde na forumu. To što je tebi forum poslao koju si lozinku ukucao može da bude smao pozitivna strana, jer pilikom gubljenja ili zaboravljenja lozinke, samo nađeš registracioni mejl i pogledaš koja lozinka je bila u pitanju, da ne moraš da radiš resetovanje lozinke. Tako da je ova opcija izuzetno korisna, a sa druge strane poptuno bezbedna... ukoliko ti neko ne "hakne" mejl nalog
Svi oni enkriptuju lozinke i kao takve u obliku hash se sačuva u bazi negde na forumu. To što je tebi forum poslao koju si lozinku ukucao može da bude smao pozitivna strana, jer pilikom gubljenja ili zaboravljenja lozinke, samo nađeš registracioni mejl i pogledaš koja lozinka je bila u pitanju, da ne moraš da radiš resetovanje lozinke. Tako da je ova opcija izuzetno korisna, a sa druge strane poptuno bezbedna... ukoliko ti neko ne "hakne" mejl nalog
Who is online
Users browsing this forum: No registered users and 33 guests