Kom ihåg mig?
Home Menu

Menu


Varning för MeeBox - lagrar lösenord

Ämnesverktyg Visningsalternativ
Oläst 2015-01-27, 11:23 #1
coredevs avatar
coredev coredev är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Sep 2007
Inlägg: 1 554
coredev coredev är inte uppkopplad
Bara ett inlägg till!
coredevs avatar
 
Reg.datum: Sep 2007
Inlägg: 1 554
Exclamation Varning för MeeBox - lagrar lösenord

Vill vara för MeeBox - de lagrar lösenorden i sin helhet. Loggar man in på sitt konto via https://my.meebox.net/ så ser man lösenordet till sin cPanel. Lurigt :-/
coredev är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 11:31 #2
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Det behöver inte betyda att dom lagrar lösenorden i klartext. Det kan vara så att dom har "two-way" kryptering, dock så är detta inte heller något att rekommendera.
ANttila är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 11:41 #3
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
SpaceDump är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 12:10 #4
btngs avatar
btng btng är inte uppkopplad
Flitig postare
 
Reg.datum: Mar 2007
Inlägg: 375
btng btng är inte uppkopplad
Flitig postare
btngs avatar
 
Reg.datum: Mar 2007
Inlägg: 375
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
btng är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 13:57 #5
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Citat:
Ursprungligen postat av btng Visa inlägg
Kan någon kunnig förklara mer kring detta med 2vägs-kryptering? Varför är det lika dåligt som att skriva ut det i klartext?
För om någon kommer åt din databas samt kod, så kan dom ta det krypterade lösenordet i databasen och konvertera(decrypt) tillbaks det till klartext med hjälp utav koden(krypteringssättet).
ANttila är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 13:58 #6
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
ANttila ANttila är inte uppkopplad
Medlem
 
Reg.datum: Aug 2013
Inlägg: 81
Citat:
Ursprungligen postat av SpaceDump Visa inlägg
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
Bara det att om din databas läcks så är det krypterat iallafall.
ANttila är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-01-27, 14:09 #7
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
SpaceDump SpaceDump är inte uppkopplad
Medlem
 
Reg.datum: Dec 2004
Inlägg: 113
Citat:
Ursprungligen postat av ANttila Visa inlägg
Bara det att om din databas läcks så är det krypterat iallafall.
Givetvis är det så. :]

//Anders
SpaceDump är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-02-06, 09:56 #8
visionss avatar
visions visions är inte uppkopplad
Nykomling
 
Reg.datum: Feb 2011
Inlägg: 10
visions visions är inte uppkopplad
Nykomling
visionss avatar
 
Reg.datum: Feb 2011
Inlägg: 10
Sedan cPanel 11.40 finns single sign on i form av temporära sessioner som man kan använda sig av istället, så det finns ingen mening för Meebox att spara lösenordet varken krypterat eller i klartext.

Dock krävs det givetvis någonstans en accesshash eller dylikt för API:et till cPanel från deras kundsystem för att skapa den temporära sessionen.
visions är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-02-06, 13:12 #9
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av SpaceDump Visa inlägg
Det är ju nästintill samma sak som att ha dem lagrade i klartext. Så helt klart minst lika illa.

//Anders
Nja, det är trots allt extremt mycket bättre men fortfarande ingen bra lösning. Att det skulle kunna vara värre har jag mycket svårt att förstå
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 06:12.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017