Skocz do zawartości


Zdjęcie

Hasło do konta administracyjnego jest trzymane na serwerze zwykłym tekstem

hasło hasła

  • Zaloguj się, aby dodać odpowiedź
7 odpowiedzi w tym temacie

#1 Shinigami

Shinigami

    Bywalec

  • Użytkownik
  • 125 postów
  • MiejscowośćPabianice

Napisano 2015.02.23, 16:54

Moim zdaniem jest to bardzo zła praktyka, większość serwisów już dawno temu przeszła na hash'owanie haseł i po prostu ustawianie nowego w przypadku zapomnienia. Tyle już przypadków było o tym jak hasła z różnych serwisów były wykradane przez przeróżne błędy, że powinno się od tego jak najszybciej odejść. No i teraz nie wiem czy zgłosić to na buglistę, czy po prostu tak już będzie i nic nie zostanie z tym zrobione.



#2 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.02.23, 17:08

Było o tym już ze sto razy :) Temat zamykam.


MyPortalYouTubeTwitter54slty.png

#3 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.02.23, 18:20

A ja sobie pozwolę otworzyć, bo to nie jest sprawa, którą można zamieść pod dywan. Hasła oczywiście, że powinny być zabezpieczone, przyjdzie czas, że ktoś wykradnie bazę i dopiero potem zostanie to zmienione. Ale wtedy będzie już za późno i AQQ straci duuuużo użytkowników ;)



#4 Shinigami

Shinigami

    Bywalec

  • Użytkownik
  • 125 postów
  • MiejscowośćPabianice

Napisano 2015.02.23, 20:14

Dzięki za zrozumienie :) Napisałem PW do Oconnela z prośba o wyjaśnienie dlaczego tak jest ale nie odpisał, sam na forum też nie znalazłem jakiejś dyskusji dotyczącej tego problemu.



#5 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.02.23, 20:39

Była taka dyskusja ale najwidoczniej została usunięta (cenzura?). W każdym bądź razie pamiętam słowa Oconela (czy to na priv czy forum), że to zmieni po zawirowaniu z migrowaniem z serwera aqq.eu. No i sprawa przycichła a hasła nadal są w plaintext.



#6 Oconnel

Oconnel

    AQQ Developer

  • Właściciel
  • 4622 postów

Napisano 2015.02.24, 08:48

Zostanie to zmienione jak obiecałem i tyle w tym temacie :)


MyPortalYouTubeTwitter54slty.png

#7 Beherit

Beherit

    In Sorte Diaboli

  • Wtyczkopisarz
  • 5031 postów

Napisano 2015.02.24, 09:31

Aha, za kolejne dwa lata albo dłużej?

#8 AviciiPL

AviciiPL

    Bywalec

  • Użytkownik
  • 144 postów

Napisano 2015.02.26, 17:48

Zostanie to zmienione jak obiecałem i tyle w tym temacie :)

Taa jasnee.... za 5 lat się nie liczy!!
Spekulacje na podstawie konfliktu z autoryzacją płatności (serwer główny i testowy, oraz czas ponownych zapytań o licencje)... na które użytkownicy mieli pretensje przez conajmniej 3 miesiące, a ty nic z tym nie zrobiłeś, a potem się dziwisz dlaczego ludzie pieprzą AQQ i ochodzą -_-


Mój sprzęt http://blog.aviciipl.net/sprzet






Również z jednym lub większą ilością słów kluczowych: hasło, hasła

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych