Pravda v očích.cz
Navštivte: Mozek tě vidí.net Olda Šálek fotogalerie Šálek.info Patrik Vogl.cz 5w.cz Komentáře

Navigace:Pravda v očích.czInternet ⇒ Vaše heslo na HyperInzerce.cz není v bezpečí!

Vaše heslo na HyperInzerce.cz není v bezpečí!

Hyperinzerce.cz je zajisté největší český inzertní server obsahující tisíce inzerátů. Také jsou na Hyperinzerci tisíce registrovaných uživatelů, kteří mají dojem, že je jejich heslo v bezpečí. Omyl! HyperInzerce ukládá hesla do své databáze nešifrovaně, což je u tak…
vtipny algoritmus, smidak hyperinzerce, bezpeci, jsou hesla na serverech v bezpeci, hyperinzerce smazani uctu, hyperinzerce, hyperinzerce cz, zašifrování databáze, heslo hyperinzerce cz, jak vymazat ucet z hyperinzerce,
Hyperinzerce.cz je zajisté největší český inzertní server obsahující tisíce inzerátů. Také jsou na Hyperinzerci tisíce registrovaných uživatelů, kteří mají dojem, že je jejich heslo v bezpečí. Omyl! HyperInzerce ukládá hesla do své databáze nešifrovaně, což je u tak obrovitého serveru něco skandálního. Přesvědčil jsem se o tom dnes na vlastní kůži. Potřeboval jsem si nechat zaslat své údaje co jsou na HyperInzerci. Očekával jsem, že mi bude vygenerováno nové heslo, nebo si nové zvolím. Ne. Místo toho mi přišel e-mail i s mým heslem.



Z toho je zřejmé, že Hyperinzerce ukládá hesla do databáze v holé podobě, nepoužívá žádného šifrovacího algoritmu. Ani se mi nechce představit co by se stalo, pokud-li by server Hyperinzerce napadl hacker. Všechna hesla by měl rázem na dlani. Hesla tisíce lidí. Celého davu lidí.

Řešení je buď Hyperinzerci nepoužívat, nebo si na ni dát jiné heslo, než jaké používáte jinde (např. na e-mailu, ICQ apod...).
Já při programování i nejprimitivnějšího redakčního systému vždy heslo do databáze šifruji. Často jde o systém, do kterého mají přístup 2-3 lidé, ale i zde šifruji pomocí MD5, na které se stále dá spolehnout. Nepochopím ty některé obrovské servery, které hesla nešifrují. Příkaz pro zašifrování pomocí MD5 je přitom třeba v PHP tak jednoduchý. Je v tom lenost? Neznalost? Nezodpovědnost? Nebo je to účel?
autor Jakub Dvořák | cal 15.10.2006 | Komentáře a informace k dění ze světa Internetu Internet |

Kometáře


Nick Jan Smidak

Zasilani zapomenutych hesel emailem je naprosto bezna procedura u nas i v zahranici, at uz se bavime o diskusnich forech nebo e-shopech ci jinych typech stranek. Vase rekl bych az paranoidni obavy bych pochopil v pripade napr. elektronickeho bankovnictvi, ale urcite ne na inzertnim portale, at je sebevetsi a sebenavstevovanejsi...

datum22.10.2006 02:10

Nick Jakub Dvořák

Jsem rád že se k tomu vyjadřuje přímo administrátor HyperInzerce, můžu se zeptat, jakým způsobem tedy zajišťujete bezpečí hesel uživatelů?

datum22.10.2006 03:10

Nick drobik

Aj keby boli hesla hashovane, tak by v pripade zabudnuteho hesla muselo byt vygenerovane nove, ktory sa aj tak zasle uzivatelovi ako plaintext.
Opravte ma niekto, ak sa mylim.
Snad by slo pouzit jednorazove vygenerovane heslo, ktore by sa muselo po prihlaseni zmenit. Ale v pripade ze sa niekto dostane k tomuto mejlu skor ako osoba ktorej je urcene, bude ucet navzdy strateny a vlastneny niekym inym. Je toto skutocny ciel autora clanku? :)

datum22.11.2006 21:11

Nick Jan Smidak

Muj predchozi komentar byl z nejakeho duvodu smazan. Zkusim to tedy znovu:

Pro pana Dvoraka:
- zasilani hesla emailem nijak nesouvisi s tim, jakym zpusobem jsou v databazi ulozena - kdo je uklada zasifrovane, dokaze je i desifrovat a zaslat v ciste podobe
- nebudu pochopitelne sdelovat zadne konkretni informace o zabezpeceni naseho portalu, protoze bych tim snizil jeho odolnost vuci utokum..

Pro drobika:
- to je opravdu vysoce nepravdepodobna situace.. z praxe neznam zadny takovy pripad (pokud takovy znate, nahodte link, rad si o nem prectu)

Jsem zvedav, zda autor clanku projevi dostatek cti a nebude uz mazat prispevky, ktere mu treba nejsou uplne po chuti. I mistr tesar se nekdy utne a nikdo z nas neni ded vseved..

P.S. - Stranka se Vam v Opere 9.20 rozbije (konkretne leve menu)

datum17.4.2007 23:04

Nick mandus

Jo kluci.. o hesla "obyč uživatelů ani moc nejde. Ale přihlašovací údaje, hesla adminů a lidí s vyšími právy by to mohly pořádně zamotat...

Jinak i "obyč" redakční systém šifruje hesla, a i když to mám doma na disku tak to z databáze nevyčtu... mohu to tam najít ale zašifrované a akorát tak smazat a vytvořit heslo znovu. Jde i o to že zasílat hesla nešifrovaným mailem neni bezpečné atd. A vymlouvat se na to, že nejsme banka je snad sranda.
http://martinpetracek.com/264-moje-nejkratsi-zamestnani-hyperinzerce-cz

datum14.8.2007 02:08

Nick Jakub Dvořák

[5]: Přesně tak. Dneska každý seriízní web či redakční systém hesla šifruje, když už pro nic, tak z principu. To, že to nědělá tak ohromný web jako HyperInzerce je neuvěřitelné (a nutno podotknout, že z velkých webů určitě nejsou sami!)

datum14.8.2007 07:08

Nové kometáře nejsou povolené.

Související články

ukazatele myši k stáhnutí clanek SEO webovy prohlizec na windows mobile ke stazeni zdar film cyty chat pro vlastní web mmorpg hry na stahnuty mafia 2 opravný patch jak obnovit smazane e maily prehravac do vlastnich stranek www sims3 cz

Pravda v očích

© 2012 Copyright Pravdavocich.cz Jakub Dvořák Zásady ochrany osobních údajů. Stránka generována 08.02. 2012, 17:11:39 za 0,1509s