Пароли в назашифрованном виде

Вопросы о том как и что сделать чтобы работало
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Ответить
ONlyShck
Сообщения: 1
Зарегистрирован: 2015-03-20, 12:19:30

Пароли в назашифрованном виде

Сообщение ONlyShck »

Вам не стыдно держать пароли от хостинга в незашифрованном виде? Я регаю акк. А через несколько минут мне на почту приходит мой пароль в открытую! Получается, у вас они незашифрованные хранятся. Это что же за уровень 2000 года?
Держите у себя хэш+соль, иначе я обеспокоен на взлом своего аккаунта.
lissyara
Site Admin
Сообщения: 6422
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara »

а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)
Убей их всех! Бог потом рассортирует...
Яже

Пароли в назашифрованном виде

Сообщение Яже »

А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение. А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.

Да и если вы его мне прислали, значит у вас он в открытую хранится. Не пытайтесь съехать. Это же небезопасно.


И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.
lissyara
Site Admin
Сообщения: 6422
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara »

undefined писал(а): А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение.
не обязательно. ни в каком RFC не указано что обязательно необходимо использовать защищённые соединения.
undefined писал(а): А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.
1. перехват пароля, к цифровой подписи не имеет отношения.
2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
undefined писал(а): Да и если вы его мне прислали, значит у вас он в открытую хранится.
а если машина "сама" едет - это по Божьему велению? =))
интересный вывод... могу лишь самого себя процитировать
lissyara писал(а): а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)
undefined писал(а): И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.
русскоязычный человек, незнающий ответа на этот вопрос...
позор джунглей! (© мультик нарисованный в самой большой стране)
--
и, кстати, такой страны "Россия" - нет.
откройте любую карту, яндекс например... да хоть гугл пиндосстанский - и прочтите как она правильно называется =)
Убей их всех! Бог потом рассортирует...
lissyara
Site Admin
Сообщения: 6422
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara »

во, из зрительского зала подсказали - оказывается
Конституция РФ Гл. 1 п. 2: Наименования Российская Федерация и Россия равнозначны.
так что ща поправим =)
Убей их всех! Бог потом рассортирует...
Ахахаха

Пароли в назашифрованном виде

Сообщение Ахахаха »

2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.
Ахахаха

Пароли в назашифрованном виде

Сообщение Ахахаха »

и, кстати, такой страны "Россия" - нет.
Во-первых, равнознычные термины.
Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?
lissyara
Site Admin
Сообщения: 6422
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara »

undefined писал(а): Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.
мышки кололись, плакали, но продолжали жрать кактус...
смысл этой фразы вы теперь понимаете? =))
undefined писал(а): Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
да мне в общем-то без разницы как оно называется - РИ, СССР, РФ
хоть чугунком обзовите, тока в печку пихать не надо (© народная мудрость)
undefined писал(а): Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?
забацайте, забацайте.
ссылочку тока дать не забудте, на исходники биллинга.
глядишь, у кого-то хватит ума, на то что вы не смогли - скачать и посмореть =))
Убей их всех! Бог потом рассортирует...
Ответить