Skocz do zawartości

Sposób przechowywania haseł


Rekomendowane odpowiedzi

18 hours ago, Mosze Red said:

Według autorów silnika forum jest to "PHP's built-in methods which give "bank-level" security to our encryption".

 

Marketingowa mowa trawa... ale dzięki.

 

16 hours ago, Sky said:

Skrótem kryptograficznym Blowfish.

 

To rozumiem. Dzięki. A w ogóle to skąd ty możesz to wiedzieć?

 

Pytanie bierze się stąd, że jest rok 2020, a wciąż pojawiają się informacje o serwisach, które zostały zhakowane i, o zgrozo, przechowywały hasła nieszyfrowane.

Za to powinien być kryminał. I nie, nie jestem miłośnikiem silnego, bezwzględnego państwa ale za przechowywanie nieszyfrowanych haseł powinien być kryminał. Nikt, ani haker ani nawet admin nie powinien mieć wglądu w hasła, to jest informacja intymna, poufna, tajna specjalnego znaczenia.

To mnie uspokoiło, i jestem wdzięczny za fachowy zarząd w tej kwestii.

 

Edytowane przez wrotycz
Odnośnik do komentarza
Udostępnij na innych stronach

8 godzin temu, wrotycz napisał:

To rozumiem. Dzięki. A w ogóle to skąd ty możesz to wiedzieć?

Wystarczy wpisać w google - "invision community password hash" i trochę poczytać ;)

 

Poza tym można pobrać kod źródłowy forum i sprawdzić jaka funkcja hash'uje hasła.

Edytowane przez Sky
Odnośnik do komentarza
Udostępnij na innych stronach

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.