FAQ |
Kalender |
![]() |
#1 | |||
|
||||
Bara ett inlägg till!
|
Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/
|
|||
![]() |
![]() |
![]() |
#2 | ||
|
|||
Medlem
|
Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.
|
||
![]() |
![]() |
![]() |
#3 | ||
|
|||
Medlem
|
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.
![]() //Anders |
||
![]() |
![]() |
![]() |
#4 | |||
|
||||
Flitig postare
|
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
|
|||
![]() |
![]() |
![]() |
#5 | ||
|
|||
Medlem
|
För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).
|
||
![]() |
![]() |
![]() |
#6 | ||
|
|||
Medlem
|
|||
![]() |
![]() |
![]() |
#7 | ||
|
|||
Medlem
|
|||
![]() |
![]() |
![]() |
#8 | |||
|
||||
Nykomling
|
Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.
Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen. |
|||
![]() |
![]() |
![]() |
#9 | ||
|
|||
Supermoderator
|
Citat:
![]()
__________________
Full-stack developer, free for smaller assignments |
||
![]() |
![]() |
Svara |
|
|