Když se tak dívám do administrace wz, doclea mi vadi, ze heslo do db mysql je odkryte - neni chraneno zadnym hashem ani neni "zahvezdickovane." Nevim, proste se mi to zda jako nejake omezeni me bezpecnosti. Vim ze je to vpodstate blbost, lae davam tip, co by se mohlo vylepsit ;-)
Diky
Tak ten tip muzes zde napsat, nebo poslat na podporu.
Odkryte heslo v administraci je sice blby, ale jak pak zjistis, jake heslo mas vubec nastavene. Pomoci hashe to nepujde, protoze to nejde zpetne. A hvezdičky ti taky nic neřeknou. Jedina vec co me napada, je hesla zahashovat, a kdyz nekdo zapomene, tak si necha vygenerovat heslo nove. Jenze z bezpecnostniho pohledu jsme zase tam, kde jsme zustaly. Je jedno, jestli hacker uvidi heslo, nebo si necha vygenerovat heslo. V obou pripadech ziska kontrolu nad DB. Bezpecnost je zde na urovni prihlasovani do administrace. Pokud nejsi prihlaseny, tak heslo do DB nezjistis. To jestli se zapomenes odhlasit, je pak tvuj problem.
<HTML>ale na vetsine hostingu se kterejma sem se setkal teda bylo heslo odkryty...</HTML>
ja se priklanim k verzi s oporou o prihlaseni do administrace. Pokud ti potom nekdo cumi pres rameno, je to vice mene tvuj problem. Pres https pristupovat muzes, takze jiny problem nevidim.
můžu jen potvrdit, i na profi placeném hostingu jsou v administraci hesla normálně plně zobrazená...