#1 2010-04-30 11:04:40

danik
Člen
Registrován: 2010-04-30
Příspěvky: 12

Re: Bezpečnostní riziko?

Upomínkový e-mail o neaktivitě na doméně posílá v plaintextu heslo do administrace, což mně osobně připadá jako "špatnej nápad" yikes) když zapomenu heslo, měl bych si v Administraci přes funkci Zapomenuté heslo nechat vygenerovat nové; takhle si moje heslo může kdokoliv po cestě přečíst a mám smůlu. Taky bych řekl, že máte hesla v databázi uložená plaintextově, což je další relativně zváženíhodné riziko. Ovšem tam už rozumím tomu, že je možné, že to některá technologie tak vyžaduje (nejsem v tom moc odborník, tak nevím, ale mám dojem, že na tohle heslo je vázané FTP k primární doméně a nevím, jestli si FTP server umí autentifikaci vyřešit i s hashem).

Jen drobnosti yikes)

Jinak moc děkuju za super hosting! Dobrá práce!

(doména je http://danik.bluefile.cz , ale myslím, že zrovna u tohohle problému je to jedno yikes) )

Offline

#2 2010-04-30 12:59:05

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Bezpečnostní riziko?

Dekuji za pripominku. Vim ze toto muze byt problem. Do mailu se ale dnes posilaji mnohem dulezitejsi veci nez heslo na freehosting. Taktez po zalozeni sluzeb se heslo posila a to neni bezpecnostni riziko?

To ze si ho muze precist kdokoliv po ceste je sice pravda, ale trosku vyhrocena. V oboru webhostingu pracuji 6 let a zatim jsem se s takovym unikem nesetkal. Tim netvrdim ze neni mozny.

Offline

#3 2010-04-30 13:01:01

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Bezpečnostní riziko?

Jeste dva dodatky:
1) jedna se o freehosting a tak si myslim muze dovolit zabezpeceni na urovni prumerneho hostingu, znam i horsi ( a samozrejme i lepsi)

2) mnohem vetsi problem je unikani hesel uzivatelu napr pres Total Commander. Tydne mi prijde nekolik emailu ze ma nekdo hacknutej web a vzdy to skonci chybou u koncoveho uzivatele na PC.

Offline

#4 2010-04-30 14:56:30

danik
Člen
Registrován: 2010-04-30
Příspěvky: 12

Re: Bezpečnostní riziko?

Jasne, rozumim tomu. Osobne mam treba rad, kdyz mi takovahle sluzba (jakekoliv forum napriklad) posle heslo do mailu pri registraci a pak uz nikdy - takhle ho kdyztak muzu najit nekde v archivovane poste (a nemusim pouzivat pokazde sluzbu "zapomenute heslo"), nebo muzu ten registracni e-mail smazat uplne a uz to nemit ulozene nikde - coz delam se vsemi dulezitejsimi ucty. Kazdopadne sam jsem byl obet TCMD (jinde) takze vim ze tak obecne ukladat si nekde hesla je zlo.. yikes)

Offline

Zápatí

Založeno na FluxBB | CZ a SK