Kom ihåg mig?
Home Menu

Menu


Varning för MeeBox - lagrar lösenord

 
Ämnesverktyg Visningsalternativ
Oläst 2015-01-27, 11:23 #1
coredevs avatar
coredev coredev är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Sep 2007
Inlägg: 1 554
coredev coredev är inte uppkopplad
Bara ett inlägg till!
coredevs avatar
 
Reg.datum: Sep 2007
Inlägg: 1 554
Exclamation Varning för MeeBox - lagrar lösenord

Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/
coredev är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 11:31 #2
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.
ANttila är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 11:41 #3
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
SpaceDump är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 13:58 #4
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Citat:
Ursprungligen postat av SpaceDump Visa inlägg
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
Bara det att om din databas läcks så är det krypterat iallafall.
ANttila är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 14:09 #5
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
Citat:
Ursprungligen postat av ANttila Visa inlägg
Bara det att om din databas läcks så är det krypterat iallafall.
Givetvis är det så. :]

//Anders
SpaceDump är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-02-06, 09:56 #6
visionss avatar
visions visions är inte uppkopplad
Nykomling
 
Reg.datum: Feb 2011
Inlägg: 10
visions visions är inte uppkopplad
Nykomling
visionss avatar
 
Reg.datum: Feb 2011
Inlägg: 10
Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.

Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen.
visions är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-02-06, 13:12 #7
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av SpaceDump Visa inlägg
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
Nja, det är trots allt extremt mycket bättre men fortfarande ingen bra lösning. Att det skulle kunna vara värre har jag mycket svårt att förstå
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 12:10 #8
btngs avatar
btng btng är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2007
Inlägg: 375
btng btng är inte uppkopplad
Flitig postare
btngs avatar
 
Reg.datum: Mar 2007
Inlägg: 375
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
btng är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 13:57 #9
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Citat:
Ursprungligen postat av btng Visa inlägg
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).
ANttila är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 07:30.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017