FAQ |
Kalender |
|
2015-01-27, 11:23 | #1 | |||
|
||||
Bara ett inlägg till!
|
Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/
|
|||
Svara med citat |
2015-01-27, 11:31 | #2 | ||
|
|||
Medlem
|
Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.
|
||
Svara med citat |
2015-01-27, 11:41 | #3 | ||
|
|||
Medlem
|
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.
//Anders |
||
Svara med citat |
2015-01-27, 13:58 | #4 | ||
|
|||
Medlem
|
|||
Svara med citat |
2015-01-27, 14:09 | #5 | ||
|
|||
Medlem
|
|||
Svara med citat |
2015-02-06, 09:56 | #6 | |||
|
||||
Nykomling
|
Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.
Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen. |
|||
Svara med citat |
2015-02-06, 13:12 | #7 | ||
|
|||
Supermoderator
|
Nja, det är trots allt extremt mycket bättre men fortfarande ingen bra lösning. Att det skulle kunna vara värre har jag mycket svårt att förstå
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2015-01-27, 12:10 | #8 | |||
|
||||
Flitig postare
|
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
|
|||
Svara med citat |
2015-01-27, 13:57 | #9 | ||
|
|||
Medlem
|
För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).
|
||
Svara med citat |
Svara |
|
|