Jump to content
necik

W jakiej postaci AM przechowuje hasła?

By necik, in AfterMarket.pl

Recommended Posts

necik    152

necik
Posted

Witam,

 

Przed chwila zauważyłem, że w wiadomości potwierdzającej rejestrację na aftermarket.pl znajduje się hasło do konta. W związku z tym trochę zastanawiam się w jakiej postaci AM przechowuje hasła? Jeżeli jest to czysty tekst, to może być to odrobinę niepokojące...

Share this post

Link to post
Share on other sites

adir    70

adir
Posted

Nie wiem w jakiej (podejrzewam, że jakiś skrót typu sha1 lub lepiej sól + sha1/sha256), a to że w mailu, który jest tuż po rejestracji przychodzi jawne hasło nie jest niczym niepokojącym(na tym etapie jeszcze hasło "znali" w postaci jawnej) i nie oznacza, że trzymają w bazie w czystym tekście.

Co innego jeśli w przypomnieniu hasła by wysyłali jawne wtedy sprawa byłaby jasna i niepokojąca :)

Share this post

Link to post
Share on other sites

AfterMarket.pl    53

AfterMarket.pl
Posted

Hasło jest przechowywane w formie zaszyfrowanej, dlatego po zapomnieniu hasła nie ma możliwości jego odzyskania, konieczny jest jego reset. Po rejestracji jest jednorazowo wysyłany e-mail z danymi do konta, natomiast hasło nie jest później używane czy przechowywane w formie jawnej.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing
×