Aviseringar
Rensa alla

Ingen synpunkt men en fråga.


Ämnesstartare

Jag hörde att siten hade blivit hackad och undrade om ni lagrar gamla lösenorde eller om de automatiskt raderas när man byter?

Åtta:

hejhej


   
Citera
Åtta

Sidan hackades inte riktigt, utan databasen blev bara otillgänglig under en kortare stund. Loggarna undersöktes under gårdagen, och det verkar inte som att någon data stulits. Jag kan dock inte verifiera detta till 100%.

Även om någon data skulle stulits så sparas endast en hash av era lösenord i databasen - inte de faktiska lösenorden. En hash är resultatet av en algoritm som given samma input alltid producerar samma output, men där man inte kan ta en output och få ut motsvarande input.

Jag har inte kollat exakt hur lösenorden hashas, men ett exempel vore såhär:

1. Mitt lösenord är uTx89_LL
2. En hash av mitt användarnamn skapas: 7bcf82f95cf9662a995805b76b80006c65a79718
3. En hash av mitt lösenord skapas: ea8e9238210752c180b485872ee00a576d4d3181
4. Dessa två strängar slås ihop: 7bcf82f95cf9662a995805b76b80006c65a79718ea8e9238210752c180b485872ee00a576d4d3181
5. En hash av denna sträng skapas: 3fdbd2f0dc2fb0bb57a1d3c15aadedfc9dbbd961
6. Denna sista sträng sparas i databasen.

tl;dr: Oroa dig inte. Även med full tillgång till databasen så får man inte ut era lösenord.


   
SvaraCitera

kan inte UM skaffa vakter. [confused]


   
SvaraCitera
Ämnesstartare

Åtta:

tl;dr: Oroa dig inte. Även med full tillgång till databasen så får man inte ut era lösenord.

ok thx (Y)


   
SvaraCitera