הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - מאמר חדש

Shay Ben Moshe · 10-05-11, 16:07

תודה רבה על התגובה

למען האמת גם אני נוהג בשיטה שהצגת, אני חושב שהיתרון הגדול של זה זה שאם גנבו לך את הDB עדיין יש עוד קטע שהם לא מודעים אליו, ובהינתן שהsalt הכללי ארוך קשה מאוד יהיה לעקוף את זה.

אגב, yad2 לא מצפינים את הסיסמאות, זה כל כך כל כך גרוע. בנוסף הם שולחים לך את הסיסמה שלך בכל אימייל, ככה שאם פרצו לך לאימייל פרצו לך גם לyad2...

אני חושב שצריך להפוך את זה ללא חוקי לאחסן סיסמאות לא מוצפנות.

10-05-11, 16:07	# 3
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	תודה רבה על התגובה למען האמת גם אני נוהג בשיטה שהצגת, אני חושב שהיתרון הגדול של זה זה שאם גנבו לך את הDB עדיין יש עוד קטע שהם לא מודעים אליו, ובהינתן שהsalt הכללי ארוך קשה מאוד יהיה לעקוף את זה. אגב, yad2 לא מצפינים את הסיסמאות, זה כל כך כל כך גרוע. בנוסף הם שולחים לך את הסיסמה שלך בכל אימייל, ככה שאם פרצו לך לאימייל פרצו לך גם לyad2... אני חושב שצריך להפוך את זה ללא חוקי לאחסן סיסמאות לא מוצפנות. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.