Ak by taká väčšia stránka napr. pokes.sk pri registrácii ukladal heslá užívateľov bez hash-u, čiže by každý addministrátor, ktorí by mal prístup k databáze by vedel heslá tých dotyčných užívateľov, tak to by bolo nezákonné, považovalo by sa to za hack? Alebo jak by to bolo??Alebo to hashovanie robia, len z bezpečnostných dôvodov, aby nejaký hacker nemohol len tak zistiť tisícky hesiel jednou ranou. Díky za objasnenie.
to hashovanie robia, len z bezpečnostných dôvodov, aby nejaký hacker nemohol len tak zistiť tisícky hesiel jednou ranou.
Uhadol si. A ci je to protizakonne? Isto nie, ved spravca systemu, ak je zaroven jeho autorom, si to tak sam nakodil. Uzivatelia sice o tom nevedia, ze sa heslo uklada v plain texte, ale da sa to povazovat za chybu systemu (featura to asi nie je).
On sa ti na tvoj ucet dostane aj bez hesla tam ide len o to ze niekomu sa tam MD5 nahadzovat nechce alebo na to zabudol alebo je to proste clovek ko*ot a robil to od pi*i a nevyzna sa do toho
Kedze ak sa ukladaju hesla v plain texte, administratori ich vidia, tak sa oplati volit si na kazdu stranku ine heslo. Je to sice vysoko nepravdepodobne, ale nikdy neviete, ci niekto so zlymi umyslami vam takto nenabura ucty na inych strankach, e-maili a dalsich sluzbach.
Veď to máš jasné... keď ti nejaké heslo zistia, tak nemusíš meniť heslá na všetko ostatné. Ja osobne mám na všetko iné heslá, ale aj tak mi ešte nezistil nikto ani jedno.
adox, na to existuju specializovane programy, kde si ukladas hesla do sifrovaneho suboru a ten je chraneny akymsi master heslom - ktore ti staci pamatat si. Ja pouzivam program KeePass, ktory je open source.
ked mám asi 100registrácíí 100 hesiel no to si človek nezapamätá:D
