Forumet - Ticnet är säkert!

Ticnet är säkert!

137 0 8
Hade glömt mitt lösenord till Ticnet när jag skulle boka biljetter igår, så använde "glömt lösenord"-funktionen.

Blev mäkta förvånad när jag fick hela mitt gamla lösenord utskrivet i ett mail av dem. Känns väldigt säkert.

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar. [confused]
Buddah:

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar.


Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!

Spana också in:

Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor.


Nej, standard är att man får BYTA lösenord när man använder den funktionen. Då lösenorden vanligtvis är krypterade, dvs. inte ens den som äger siten vet vet vilket lösenord du har.

Kommer någon utomstående åt databasen är det bara för han att plocka allas inlogg om dem är okrypterade.

- - - - - - - - - - - - - - - - - Sammanslagning 1 - - - - - - - - - - - - - - - - -


Åtta:

Flyttar diskussionen till klotter


[sad]
Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!


Du missförstår. En säker sida bör inte lagra ens lösenord någonstans, utan bara en hash utav det. De kör alltså ditt lösenord (ofta + en extra sträng, t.ex. "mawnslösenordKORVSALT") genom en algoritm och får ut någonting som ser ut såhär: "78e38cfd47092fdbcf3abf5f1e3ac374". Det är denna sträng som sparas i databasen.

När du sedan loggar in så gör de samma sak och jämför den strängen med den som finns sparad. Är de likadana så har du skrivit in rätt lösenord.

Alltså kan de aldrig skicka dig ditt lösenord, utan endast tillåta dig att ändra det om du glömt bort ditt gamla.