Страница 1 из 1

Пароли в назашифрованном виде

Добавлено: 2015-03-20, 12:38:40
ONlyShck
Вам не стыдно держать пароли от хостинга в незашифрованном виде? Я регаю акк. А через несколько минут мне на почту приходит мой пароль в открытую! Получается, у вас они незашифрованные хранятся. Это что же за уровень 2000 года?
Держите у себя хэш+соль, иначе я обеспокоен на взлом своего аккаунта.

Пароли в назашифрованном виде

Добавлено: 2015-03-20, 12:58:14
lissyara
а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)

Пароли в назашифрованном виде

Добавлено: 2015-03-20, 17:45:17
Яже
А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение. А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.

Да и если вы его мне прислали, значит у вас он в открытую хранится. Не пытайтесь съехать. Это же небезопасно.


И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.

Пароли в назашифрованном виде

Добавлено: 2015-03-20, 19:02:40
lissyara
undefined писал(а): А ничего, что когда я ввожу, то пароль должен передаваться через зашифрованное соединение.
не обязательно. ни в каком RFC не указано что обязательно необходимо использовать защищённые соединения.
undefined писал(а): А когда вы его посылаете, причем у вас даже цифровой подписи на письме нет, по открытым каналам связи - его могут перехватить.
1. перехват пароля, к цифровой подписи не имеет отношения.
2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
undefined писал(а): Да и если вы его мне прислали, значит у вас он в открытую хранится.
а если машина "сама" едет - это по Божьему велению? =))
интересный вывод... могу лишь самого себя процитировать
lissyara писал(а): а ничё что вы его вводили в открытом виде, при регистрации?
или вам видятся какие-то сложности (видимо, успешно нами решённые) в передаче этого самого пароля, при регистрации, в письмо, высылаемое вам при ней же? =)
undefined писал(а): И что за идиотский вопрос анти-спама тут про самую большую страну? Замечу, что это хрен догадаешься о чем речь: самая большая по территории или по населению? По ВВП или чему? Ни Россия, ни Китай не подходят. Блин, вы даже тут что-то схалявили.
русскоязычный человек, незнающий ответа на этот вопрос...
позор джунглей! (© мультик нарисованный в самой большой стране)
--
и, кстати, такой страны "Россия" - нет.
откройте любую карту, яндекс например... да хоть гугл пиндосстанский - и прочтите как она правильно называется =)

Пароли в назашифрованном виде

Добавлено: 2015-03-20, 22:10:46
lissyara
во, из зрительского зала подсказали - оказывается
Конституция РФ Гл. 1 п. 2: Наименования Российская Федерация и Россия равнозначны.
так что ща поправим =)

Пароли в назашифрованном виде

Добавлено: 2015-03-21, 3:28:45
Ахахаха
2. на нашем сервер настроено использование TLS при отправке. если ваш почтовый провайдер не произвёл аналогичную настройку - то с данными пертензиями вам следует обратится как раз к нему.
Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.

Пароли в назашифрованном виде

Добавлено: 2015-03-21, 3:31:59
Ахахаха
и, кстати, такой страны "Россия" - нет.
Во-первых, равнознычные термины.
Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?

Пароли в назашифрованном виде

Добавлено: 2015-03-21, 10:57:45
lissyara
undefined писал(а): Просто признайте, что вы лажанули по полной. Не зря уровень хостинга низкий, как сайт и сама панель управления.
мышки кололись, плакали, но продолжали жрать кактус...
смысл этой фразы вы теперь понимаете? =))
undefined писал(а): Во-вторых, вы сами походу не в курсе, что государство и страна - разные определения. Так, что подучите географию, а после компьютерную безопасность.
да мне в общем-то без разницы как оно называется - РИ, СССР, РФ
хоть чугунком обзовите, тока в печку пихать не надо (© народная мудрость)
undefined писал(а): Вы сами выложите на хабр статью в своем (корпоративный-то блог есть, или таким сервисам не выдают?) блоге о безопасности хранить пароль в открытом виде или мне забацать, дабы сделать вам рекламу?
забацайте, забацайте.
ссылочку тока дать не забудте, на исходники биллинга.
глядишь, у кого-то хватит ума, на то что вы не смогли - скачать и посмореть =))