WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Varning för MeeBox - lagrar lösenord (https://www.wn.se/forum/showthread.php?t=1064039)

coredev 2015-01-27 10:23
Varning för MeeBox - lagrar lösenord
 
Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/

ANttila 2015-01-27 10:31
Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.

SpaceDump 2015-01-27 10:41
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa. :(

//Anders

btng 2015-01-27 11:10
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?

ANttila 2015-01-27 12:57
Citat:
Ursprungligen postat av btng (Inlägg 20505600)
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).

ANttila 2015-01-27 12:58
Citat:
Ursprungligen postat av SpaceDump (Inlägg 20505598)
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa. :(

//Anders
Bara det att om din databas läcks så är det krypterat iallafall.

SpaceDump 2015-01-27 13:09
Citat:
Ursprungligen postat av ANttila (Inlägg 20505608)
Bara det att om din databas läcks så är det krypterat iallafall.
Givetvis är det så. :]

//Anders

visions 2015-02-06 08:56
Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.

Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen.

tartareandesire 2015-02-06 12:12
Citat:
Ursprungligen postat av SpaceDump (Inlägg 20505598)
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa. :(

//Anders
Nja, det är trots allt extremt mycket bättre men fortfarande ingen bra lösning. Att det skulle kunna vara värre har jag mycket svårt att förstå :)


Alla tider är GMT +2. Klockan är nu 03:52.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson