necik 152 Report post Posted October 6, 2013 Witam, Przed chwila zauważyłem, że w wiadomości potwierdzającej rejestrację na aftermarket.pl znajduje się hasło do konta. W związku z tym trochę zastanawiam się w jakiej postaci AM przechowuje hasła? Jeżeli jest to czysty tekst, to może być to odrobinę niepokojące... Share this post Link to post Share on other sites
adir 70 Report post Posted October 6, 2013 Nie wiem w jakiej (podejrzewam, że jakiś skrót typu sha1 lub lepiej sól + sha1/sha256), a to że w mailu, który jest tuż po rejestracji przychodzi jawne hasło nie jest niczym niepokojącym(na tym etapie jeszcze hasło "znali" w postaci jawnej) i nie oznacza, że trzymają w bazie w czystym tekście. Co innego jeśli w przypomnieniu hasła by wysyłali jawne wtedy sprawa byłaby jasna i niepokojąca Share this post Link to post Share on other sites
AfterMarket.pl 53 Report post Posted October 6, 2013 Hasło jest przechowywane w formie zaszyfrowanej, dlatego po zapomnieniu hasła nie ma możliwości jego odzyskania, konieczny jest jego reset. Po rejestracji jest jednorazowo wysyłany e-mail z danymi do konta, natomiast hasło nie jest później używane czy przechowywane w formie jawnej. Share this post Link to post Share on other sites