[coredev]

Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/

[ANttila]

Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.

[SpaceDump]

Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders

[btng]

Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?

[ANttila]

Citat:

Ursprungligen postat av btng

Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?

För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).

[ANttila]

Citat:

Ursprungligen postat av SpaceDump

Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders

Bara det att om din databas läcks så är det krypterat iallafall.

[SpaceDump]

Citat:

Ursprungligen postat av ANttila

Bara det att om din databas läcks så är det krypterat iallafall.

Givetvis är det så. :]

//Anders

[visions]

Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.

Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen.

[tartareandesire]

Citat:

Ursprungligen postat av SpaceDump

Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders

Nja, det är trots allt extremt mycket bättre men fortfarande ingen bra lösning. Att det skulle kunna vara värre har jag mycket svårt att förstå