Пароли в назашифрованном виде

Вопросы о том как и что сделать чтобы работало
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
ONlyShck
Сообщения: 1
Зарегистрирован: 2015-03-20, 12:19:30

Пароли в назашифрованном виде

Сообщение ONlyShck » 2015-03-20, 12:38:40

Вам не стыдно держать пароли от хостинга в незашифрованном виде? Я регаю акк. А через несколько минут мне на почту приходит мой пароль в открытую! Получается, у вас они незашифрованные хранятся. Это что же за уровень 2000 года?
Держите у себя хэш+соль, иначе я обеспокоен на взлом своего аккаунта.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги нашей хостинговой компании

Хостинг HostFood.ru

Тарифы на хостинг, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM), от 189 рублей: https://www.host-food.ru/tariffs/virtualny-server-vps/
Тарифы на выделенные сервера (Dedicated Server), от 1560 рублей: https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах, от 110 рублей: https://www.host-food.ru/domains/
Часто задаваемые вопросы по хостингу: https://www.host-food.ru/faq/
Вопросы по доменам: https://www.host-food.ru/faq/domains.questions/

Аватара пользователя
lissyara
Site Admin
Сообщения: 5960
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara » 2015-03-20, 12:58:14

а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)
Убей их всех! Бог потом рассортирует...

Яже

Пароли в назашифрованном виде

Сообщение Яже » 2015-03-20, 17:45:17

А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение. А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.

Да и если вы его мне прислали, значит у вас он в открытую хранится. Не пытайтесь съехать. Это же небезопасно.


И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.

Аватара пользователя
lissyara
Site Admin
Сообщения: 5960
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara » 2015-03-20, 19:02:40

undefined писал(а): А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение.
не обязательно. ни в каком RFC не указано что обязательно необходимо использовать защищённые соединения.
undefined писал(а): А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.
1. перехват пароля, к цифровой подписи не имеет отношения.
2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
undefined писал(а): Да и если вы его мне прислали, значит у вас он в открытую хранится.
а если машина "сама" едет - это по Божьему велению? =))
интересный вывод... могу лишь самого себя процитировать
lissyara писал(а): а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)
undefined писал(а): И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.
русскоязычный человек, незнающий ответа на этот вопрос...
позор джунглей! (© мультик нарисованный в самой большой стране)
--
и, кстати, такой страны "Россия" - нет.
откройте любую карту, яндекс например... да хоть гугл пиндосстанский - и прочтите как она правильно называется =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lissyara
Site Admin
Сообщения: 5960
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara » 2015-03-20, 22:10:46

во, из зрительского зала подсказали - оказывается
Конституция РФ Гл. 1 п. 2: Наименования Российская Федерация и Россия равнозначны.
так что ща поправим =)
Убей их всех! Бог потом рассортирует...

Ахахаха

Пароли в назашифрованном виде

Сообщение Ахахаха » 2015-03-21, 3:28:45

2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.

Ахахаха

Пароли в назашифрованном виде

Сообщение Ахахаха » 2015-03-21, 3:31:59

и, кстати, такой страны "Россия" - нет.
Во-первых, равнознычные термины.
Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?

Аватара пользователя
lissyara
Site Admin
Сообщения: 5960
Зарегистрирован: 2009-09-19, 22:04:41

Пароли в назашифрованном виде

Сообщение lissyara » 2015-03-21, 10:57:45

undefined писал(а): Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.
мышки кололись, плакали, но продолжали жрать кактус...
смысл этой фразы вы теперь понимаете? =))
undefined писал(а): Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
да мне в общем-то без разницы как оно называется - РИ, СССР, РФ
хоть чугунком обзовите, тока в печку пихать не надо (© народная мудрость)
undefined писал(а): Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?
забацайте, забацайте.
ссылочку тока дать не забудте, на исходники биллинга.
глядишь, у кого-то хватит ума, на то что вы не смогли - скачать и посмореть =))
Убей их всех! Бог потом рассортирует...