Cuvanje lozinke u bazi

Predlozi, pohvale, kritike, prijave problema i sugestije idu ovde
Post Reply

Povremen korisnik
Povremen korisnik
offline

Posts: 12
Joined: 18 Jan 2012, 15:58

Post Napisano: 19 Feb 2012, 13:31


Hteo sam da ovo napomenem jos kad sam se registrovao, ali sam zaboravio. U medjuvremenu ne mogu ni da nadjem registracioni mail, moguce je da sam ga izbrisao. Elem, nakon registracije dobio sam mail sa porukom dobrodoslice, i mojim korisnickim imenom i lozinkom! Wtf? Lozinke se nikad ne cuvaju u bazi kao takve, cuva se hash.
Dali je to jos uvek slucaj, ili je to bila neka privremena mera nakon dizanja novog foruma na noge?

Pozdrav.

P.S. Nisam nesto paranoican sto se tice moje lozinke, jednostavno losa je praksa cuvanje plain text lozinki u bazi. Kad tad moze doci do curenja, a onda ode sve... ;)



Administrator
Administrator
offline
User avatar

Posts: 4590
Joined: 04 Feb 2011, 20:32
Location: Beograd
Contact:

Post Napisano: 19 Feb 2012, 14:01


Ne vidim logiku u ovome što si napisao. :-/ Ako je tebi poslat podsetnik za lozinku posle registracije, po čemu zaključuješ da je lozinka u bazi u plain textu? :)

Ne brini se ti ništa, u bazi su hashevi. Čoveče, ovo je phpbb, a ne neki idimi-dođimi forum softver. :D



Povremen korisnik
Povremen korisnik
offline

Posts: 12
Joined: 18 Jan 2012, 15:58

Post Napisano: 19 Feb 2012, 20:30


Dobro, moja poruka je trebalo da zvuci vise kao pitanje, a ne zakljucak. :) Pretpostavio sam zato sto je forum u jednom trenutku znao sta sam ukucao, a ne bi trebao (znate na sta mislim). Forum treba da vidi samo izlaz koji je dobijen tako sto se ono sto sam ukucao provuce kroz neku kripto funkciju, ili kako je vec namesteno.
Ali dobro, rascistili smo sta se cuva u bazi. ;)



Administrator
Administrator
offline
User avatar

Posts: 4590
Joined: 04 Feb 2011, 20:32
Location: Beograd
Contact:

Post Napisano: 19 Feb 2012, 22:00


Ne bih da ispadne da pametujem. Znam da si veliki poznavalac *nix sistema. :) Ali ako je u pitanju formular, to je najverovatnije do browsera. ;) Ne znam šta bi još moglo biti prepoznato. Pošalji mi PP sa detaljima ako misliš da je nešto drugo. ;)



Prijatelj foruma
Prijatelj foruma
offline

Posts: 46
Joined: 31 Jan 2012, 23:04

Post Napisano: 10 Mar 2012, 20:07


Godinama sam radio sa phpbb i ostalim licenciranim skriptama za forum IPB, vBulletin...

Svi oni enkriptuju lozinke i kao takve u obliku hash se sačuva u bazi negde na forumu. To što je tebi forum poslao koju si lozinku ukucao može da bude smao pozitivna strana, jer pilikom gubljenja ili zaboravljenja lozinke, samo nađeš registracioni mejl i pogledaš koja lozinka je bila u pitanju, da ne moraš da radiš resetovanje lozinke. Tako da je ova opcija izuzetno korisna, a sa druge strane poptuno bezbedna... ukoliko ti neko ne "hakne" mejl nalog :D


Post Reply

Who is online

Users browsing this forum: No registered users and 6 guests