HálóZsák fórumok > OFF topik
Csevej-csenöl
zozi56:
--- Idézetet írta: Wearwolfff ---Ez igaz, de én arra akartam kilyukadni, hogy az ártó szándékú ember direkt ilyen módon tárolja le a saját adatbázisában így ő hozzáfér egy rakat jelszóhoz.
--- Idézet vége ---
Igen, ez igaz. Itt már a felhasználón múlik, hogy különbséget tudjon tenni egy "gagyi" oldal között, meg egy olyan között, aminek nem áll érdekében megkockáztatni a jelszavak kikerülése miatti bizalomcsökkenést, és így a látogatószám-csökkenést.
--- Idézet ---Viszont az ellenőrző összeg generáló is csak egy algoritmus ami valahol le van tárolva nem? Ha megvan az algoritmus semmiből nem áll egy dekódolót csinálni. Bár annyira nem értek hozzá, szóval nemtom, hogy megy ez.
--- Idézet vége ---
Jelszótárolásnál (például md5-nél) a kódolás szándékosan egyirányú, azaz egyértelmű, hogy egy jelszóhoz milyen ellenőrző összeg tartozik, de egy bizonyos ellenőrző összeghez nagyon sok (elméletileg végtelen sok, gyakorlatilag amennyit a technikai korlát enged) jelszó tartozhat.
Wearwolfff:
Ez igaz, de én arra akartam kilyukadni, hogy az ártó szándékú ember direkt ilyen módon tárolja le a saját adatbázisában így ő hozzáfér egy rakat jelszóhoz.
Viszont az ellenőrző összeg generáló is csak egy algoritmus ami valahol le van tárolva nem? Ha megvan az algoritmus semmiből nem áll egy dekódolót csinálni. Bár annyira nem értek hozzá, szóval nemtom, hogy megy ez.
zozi56:
--- Idézet ---Aztán meg az, hogy ahogy mondjátok a jelszavak le vannak tárolva az adatbázisban, így néhány embernek teljeskörű hozzáférése van az oldalra bejelentkező összes jelszóhoz. Gondoljunk csak bele, hány olyan oldal lehet aki direkt csak azért csinál bejelentkezést az oldalára, hogy így bárminemű felesleges idegeskedések nélkül jelszóhoz jusson.
--- Idézet vége ---
Az adatbázisok nagyon nagy részében nem a jelszavakat tárolják (őszintén szólva az úgy nagyon amatőr), hanem egy úgynevezett "ellenőrző összeget". Ezeket nem lehet visszafejteni, így nem sokra mennek vele a rosszindulatú adminok, illetve azok, akik illetéktelenül fértek hozzá az adatbázishoz.
Wearwolfff:
--- Idézetet írta: Schmatzy ---Innentől a tapasztalt betörőnek nincs más dolga, mint a kezdő internetezőből kiszedni a jelszavát, mondjuk egy másik, nyilvános, tehát indexelt, fórumon vagy levlistán, így az a jelszó azonnal közismertté válik.
--- Idézet vége ---
Ez sajnos az internet mai napig meglevő gyermekbetegsége.
Gondolok itt arra, hogy mi a francnak kell mindenhova beregisztrálni. Én úgy már nem is tudom számon tartani de vagy 70-90 helyre biztos regisztrálva vagyok. Ebből olyan 45 amire csak egyszer léptem be hogy le tudjak tölteni egy amúgy freeware vagy épp shareware programot. Nevetséges. Arról meg ne is beszéljünk, hogy mindenhol felhívják a figyelmet arra, hogy az igazi jelszó mondjuk így néz ki: rq43Tg5W (na azért ezt is fel lehet törni bruteforce-al). Namost hetven helyre mindig mást megadni... Az ember egyszerűen nem képes rá csak ha felírja valahova, de akkor meg megette a fene. És az emberek 80% ugyanazt használja mindenütt a másik 19%nak van három vagy négy amit váltogat. Csak a maradék 1% vagy .5% az aki mindig mindenhova mást ad meg, de állítom az is nyilvántartja valahol.
Aztán meg az, hogy ahogy mondjátok a jelszavak le vannak tárolva az adatbázisban, így néhány embernek teljeskörű hozzáférése van az oldalra bejelentkező összes jelszóhoz. Gondoljunk csak bele, hány olyan oldal lehet aki direkt csak azért csinál bejelentkezést az oldalára, hogy így bárminemű felesleges idegeskedések nélkül jelszóhoz jusson.
Jó egy fórumon még megértem, hogy vannak olyan funkciók például a pm üzenet ami egy felhasználó nélkül nem megy, de egy sima weboldalra minek bejelentkezni??? Csak azért, hogy kiírja nekem a nevem és megkérdezze milyen napom volt ma? Meg, hogy hozzá tudjak szólni a dolgokhoz egy blognál mondjuk? Felesleges már csak azért is, mert ha direkt vétek a szabályok ellen akkor maximum le tudják tiltani a felhasználómat. És akkor???? Regisztrálok egy másik néven. Ha azt is letiltják egy haramadikat. Az ip címet nem tilthatják le, mert a lakosság úgy 70%-ának dinamikus ip-címe van, (már csak gazdasági alapból is mert tételekkel olcsóbb) Szóval akkor már a világ összes ipcíme le lenne tiltva és nem tudna senki sem belépni utána azzal. Szóval az egésznek semmi értelme nincs. Csak épp megadtad azt a jelszót ami általában mindenhol ugyanaz. A süti tiltásról meg ne beszéljünk mert semmiből nem áll kitörölni a gépeden levő összes sütit. Költőileg megkérdezem hogy mondjuk egy cms oldal úgy van nagyobb biztonságban ha a felhasználók tömkelegét regisztráltatja feleslegesen, vagy nincs is ott a bejelentkező ablak???
Már a hálózsák egy pozitív példa, hogy nem kötelező regizni.
Na mindegy erről ennyit.
Galamb:
--- Idézetet írta: talgaby ---Pókkal meg nem foglalkozunk, az másik oldal témája, talán egyszer újra nekikezdenek ott is.
--- Idézet vége ---
Őőőő, de ott van pl. az Uralom, Marvel csapat, én ide venném Póklányt is, meg azt hittem van még egy két olyan gyöngyszsem a tarsoly... izé zsákotokban, mint a Pókos Wc papir, meg mogyorókrém kiadvány. De mindegy, ha nem akarjátok elvenni annak a másik oldalnak a profilját akkor megértem.
--- Idézet ---attol fugg, mit ert az elvtars gondolatebresztes alatt wink.gif
--- Idézet vége ---
Hát ami felébreszti a gondolataimat!
Viccet félretéve, magam sem tudom, igazából még az eddigi gondolatébresztőkből sem olvastam mindet, de amit igen az nagyon bejött, szóval bizom izlésetekben e téren. De ha mindenképp mondanom kéne valamit, akkor olyan kiadvnyokat mondanék, amik valami társadalmi jelenséggel/problémával foglalkozik, felőlem akár lehetne szuperhősös is (pl. az Isten tervez c. X-men sztori) bár azt elhiszem, hogy ilyen témájú dolgokat nem minden bokorban találni.
Navigáció
[#] Következő oldal
[*] Előző oldal
Teljes verzió megtekintése