šifrování hesel
Když se tak dívám do administrace wz, doclea mi vadi, ze heslo do db mysql je odkryte - neni chraneno zadnym hashem ani neni "zahvezdickovane." Nevim, proste se mi to zda jako nejake omezeni me bezpecnosti. Vim ze je to vpodstate blbost, lae davam tip, co by se mohlo vylepsit ;-)
Diky
Diky
Tak ten tip muzes zde napsat, nebo poslat na podporu.
Odkryte heslo v administraci je sice blby, ale jak pak zjistis, jake heslo mas vubec nastavene. Pomoci hashe to nepujde, protoze to nejde zpetne. A hvezdičky ti taky nic neřeknou. Jedina vec co me napada, je hesla zahashovat, a kdyz nekdo zapomene, tak si necha vygenerovat heslo nove. Jenze z bezpecnostniho pohledu jsme zase tam, kde jsme zustaly. Je jedno, jestli hacker uvidi heslo, nebo si necha vygenerovat heslo. V obou pripadech ziska kontrolu nad DB. Bezpecnost je zde na urovni prihlasovani do administrace. Pokud nejsi prihlaseny, tak heslo do DB nezjistis. To jestli se zapomenes odhlasit, je pak tvuj problem.
Odkryte heslo v administraci je sice blby, ale jak pak zjistis, jake heslo mas vubec nastavene. Pomoci hashe to nepujde, protoze to nejde zpetne. A hvezdičky ti taky nic neřeknou. Jedina vec co me napada, je hesla zahashovat, a kdyz nekdo zapomene, tak si necha vygenerovat heslo nove. Jenze z bezpecnostniho pohledu jsme zase tam, kde jsme zustaly. Je jedno, jestli hacker uvidi heslo, nebo si necha vygenerovat heslo. V obou pripadech ziska kontrolu nad DB. Bezpecnost je zde na urovni prihlasovani do administrace. Pokud nejsi prihlaseny, tak heslo do DB nezjistis. To jestli se zapomenes odhlasit, je pak tvuj problem.
<HTML>ale na vetsine hostingu se kterejma sem se setkal teda bylo heslo odkryty...</HTML>
ja se priklanim k verzi s oporou o prihlaseni do administrace. Pokud ti potom nekdo cumi pres rameno, je to vice mene tvuj problem. Pres https pristupovat muzes, takze jiny problem nevidim.
můžu jen potvrdit, i na profi placeném hostingu jsou v administraci hesla normálně plně zobrazená...
Nové příspěvky
Colecting Barca fan
Colecting Barca fan
don't think anything
Problém s inštaláciou WooCommerce
Webmail
Žádost o znovu zprovoznění mého webu
Moodle na free webhostingu
Chyba pripojeni k ftp
Prosím o obnovenie domény.
Žádost o obnovení stránek vanesa.chytrak.cz
Při nahrátí mé stranky se zobrazuje pouze půlka obrazovky ale lokálně funguje jak má
Výpadky serverů seznam.cz
Dotaz na 4 funkce, které jsem nenašel a lze-li je nějak přidat
Lze na WEB ZDARMA napojit zásilkovnu?
Načítání ze zahraničí
Započítávání reklamy do objemu přenosu dat
Problém s CSS
obnovení stránek
Problém s písmeny š a ž
Žádost o obnovení stránky
Reklama
Dvoufázové přihlašování do administrace
Překročení datového limitu Zdarma o 1GB
Žádost o obnovení stránky
aktivace
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami