Aviseringar
Rensa alla

Ticnet är säkert!


Ämnesstartare

Hade glömt mitt lösenord till Ticnet när jag skulle boka biljetter igår, så använde "glömt lösenord"-funktionen.

Blev mäkta förvånad när jag fick hela mitt gamla lösenord utskrivet i ett mail av dem. Känns väldigt säkert.

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar. [confused]


   
Citera
Ämnesstartare

ligga?


   
SvaraCitera
Ämnesstartare

Buddah:

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar.

Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!


   
SvaraCitera
Åtta

Flyttar diskussionen till klotter, då det inte riktigt finns någonting att diskutera - annat än att ticnets utvecklare tydligen inte har riktigt alla indianer i kanoten.


   
SvaraCitera
Åtta

Tråden flyttad från Forum PLUS/Datorer och IT


   
SvaraCitera
Ämnesstartare

Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor.

Nej, standard är att man får BYTA lösenord när man använder den funktionen. Då lösenorden vanligtvis är krypterade, dvs. inte ens den som äger siten vet vet vilket lösenord du har.

Kommer någon utomstående åt databasen är det bara för han att plocka allas inlogg om dem är okrypterade.

- - - - - - - - - - - - - - - - - Sammanslagning 1 - - - - - - - - - - - - - - - - -

Åtta:

Flyttar diskussionen till klotter

[sad]


   
SvaraCitera
Åtta

Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!

Du missförstår. En säker sida bör inte lagra ens lösenord någonstans, utan bara en hash utav det. De kör alltså ditt lösenord (ofta + en extra sträng, t.ex. "mawnslösenordKORVSALT") genom en algoritm och får ut någonting som ser ut såhär: "78e38cfd47092fdbcf3abf5f1e3ac374". Det är denna sträng som sparas i databasen.

När du sedan loggar in så gör de samma sak och jämför den strängen med den som finns sparad. Är de likadana så har du skrivit in rätt lösenord.

Alltså kan de aldrig skicka dig ditt lösenord, utan endast tillåta dig att ändra det om du glömt bort ditt gamla.


   
SvaraCitera
Ämnesstartare

Åtta:

Alltså kan de aldrig skicka dig ditt lösenord, utan endast tillåta dig att ändra det om du glömt bort ditt gamla.

Jag glömmer alltid mina lösenord och får dom alltid skickade till mig, så jag är van vid det. Kanske mest är svenska web1.0-hemsidor som gör så.


   
SvaraCitera
Åtta

Mawns:

Kanske mest är svenska web1.0-hemsidor som gör så.

Troligtvis. Får du tillbaka ditt lösenord så bör du skälla på dem.


   
SvaraCitera