FAQ |
Kalender |
|
2010-08-10, 10:12 | #1 | ||
|
|||
Mycket flitig postare
|
"Under måndagskvällen skedde ett intrång på sajten Gratisbio.se. Angriparen säger sig ha kommit över över 200 000 användarnamn och lösenord i klartext."
http://www.idg.se/2.1085/1.333066/in...ot-gratisbiose |
||
Svara med citat |
2010-08-10, 10:15 | #2 | ||
|
|||
Bara ett inlägg till!
|
Idiotprogrammerare.
Bara genom att lägga till en md5-hash så hade det iallafall blivit lite bättre. |
||
Svara med citat |
2010-08-10, 10:45 | #3 | ||
|
|||
Nykomling
|
Citat:
En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin, då måste personen ta sig in på båda för att få fram användarnas lösenord, sen finns det många andra sätt att öka säkerheten. Citat:
Jag tycker absolut detta är programerarens fel, inkompetens inom vissa branscher kan leda till att folk dör. Det är knappast så att detta är första hackningen någonsin genomförd. Som utvecklare vet man att det finns hackers, punkt. Gör man inget för att åtgärda problemet så är det väl klart som fan att det är utvecklarens fel, anställer man en inkompetent jubelidiot inom vilket område som helst så kan man t.om säger att det är arbetsgivarens fel i grund och botten, men man ska absolut inte säga att det är hackarens fel, för han gjorde det en hacker alltid har gjort och kommer göra och det kan man räkna med. Det är de som inte löser det problemet inom de system som de jobbar med som är den riktiga faran både för sig själva och sina kunder. Senast redigerad av Eyeon Media den 2010-08-10 klockan 10:48 |
||
Svara med citat |
2010-08-10, 11:02 | #4 | ||
|
|||
Medlem
|
Håller med Eyeon Media. En sak om man inte är lika sofistikerad som kodare nr2 men man borde kunnas hållas ansvarig om man är så pass inkompetent så man tex ej förstår problemen med att lagra lösenord i klartext.
Om du tex lämnar in din bil för service och firman ställer den ute vid gatan och den blir stulen så är det tex naturligt dom har ansvar. |
||
Svara med citat |
2010-08-10, 11:12 | #5 | ||
|
|||
Bara ett inlägg till!
|
Citat:
Intressant lösning då det inte spelar någon roll om någon får tag på källkoden på så sätt. Vidareutveckla gärna, eller om du har någon sida liggande som förklarar det närmare. |
||
Svara med citat |
2010-08-10, 14:06 | #6 | ||
|
|||
Nykomling
|
Citat:
|
||
Svara med citat |
2010-08-10, 15:30 | #7 | ||
|
|||
Mycket flitig postare
|
|||
Svara med citat |
2010-08-10, 12:06 | #8 | |||
|
||||
Bara ett inlägg till!
|
Citat:
Men visst ska man sträva efter att göra systemet helt oknäckbart. |
|||
Svara med citat |
2010-08-11, 23:20 | #9 | ||
|
|||
Nykomling
|
Citat:
md5($salt.$password.md5($password)) om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där. |
||
Svara med citat |
2010-08-12, 10:49 | #10 | ||
|
|||
Nykomling
|
Absolut! Finns många sätt att nå en låg säkerhetsnivå som håller för de flesta "script-kids". Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).
|
||
Svara med citat |
Svara |
|
|