V pripade trvaleho prihlasenia sa do cookie ulozi nejaky nahodne generovany retazec, ktory s heslom nema nic spolocne. V spravne navrhnutom systeme ma obmedzenu platnost - casovo aj IP adresou.
Kedze tento retazec je takmer ekvivalentny k heslu (da sa nim prihlasit - aj ked by to malo byt obmedzene: pre dolezite operacie byva nutne vzdy zadat heslo), v databaze by mal byt tiez ulozeny len jeho hash.
Dufam, ze eBay ma tieto veci vyriesene na urovni.
Měnili jste heslo na eBay?
Moderátor: Moderátoři
ano, měnil...
Pokud něco chcete a neodpovídám,pošlete SZ
https://chiptron.cz - novinky ze světa elektro (Arduino, Raspberry Pi, ESP8266, STM32, ESP32...)
Peťus
https://chiptron.cz - novinky ze světa elektro (Arduino, Raspberry Pi, ESP8266, STM32, ESP32...)
Peťus
Nedokážu si představit, jaký stránky by ještě v dnešní době měli udělané přihlášení jen tím, že by údaje ukládaly do cookies, kór takový velikán jako je eBay. Další věc je, že pokud nějaké stránky uchovájají nějaké citlivé údaje, tak to musí podléhat většímu zabezpečení proti krádeži, což je podle mě uvedeno nejspíš i někde v zákonu, ale tím si nejsem jistý, tak nechci moc kecat.ZdenekHQ píše:Ano, pokud je v cookies uloženo jen SSID a zbytek věcí je na serveru, tak je to v pořádku.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Já jsem si taky myslel, že OpenSSL jen tak na běžný ping nemůže odeslat kopii části paměti serveru, navíc při každém dotazu jinou. Programátoři jsou velmi často prasata, zabezpečí front door, ale na zbytek se vykašlou.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]