ams 14 Report post Posted February 5, 2009 To ze do API korzysta sie ze zwyklego hasła nie znaczy ze w bazie nie jest ono kodowane Chyba nie jest kodowane, bo nowe hasło wysyłane mailem wygląda tak: StareHasło_1234567890, z tego wniosek, że stare hasło ND miało w postaci odkodowanej a na hasha. a. Share this post Link to post Share on other sites
apze 1,062 Report post Posted February 5, 2009 Szkoda, że tak późno o tym inforują, niektórzy już mogli stracić swoje konta. Zastanów się co piszesz. Hasła zmieniono wczoraj A tym, którym nie działa hasło radzę wkleić je porządnie Share this post Link to post Share on other sites
Grzesiek86 2 Report post Posted February 5, 2009 Chyba nie jest kodowane, bo nowe hasło wysyłane mailem wygląda tak: StareHasło_1234567890, z tego wniosek, że stare hasło ND miało w postaci odkodowanej a na hasha. Kodowane to może i ono tam jest. Base64 lub cokolwiek innego, mniejsza z tym. Hasło powinno być zaszyfrowane bez możliwość powrotu w drugą stronę jedną z funkcji mieszajacych np. md5 lub sha1. Ponadto przed zaszyfrowaniem hasła zazwyczaj dokleje sie do niego jakiś z góry ustalony stały ciąg znaków, po to aby słąbsze hasła (słownikowe itp~) nie zostały znalezione w specjalnych bazach danych przechowujących pary hasło-hash. Zastanów się co piszesz. Hasła zmieniono wczoraj A tym, którym nie działa hasło radzę wkleić je porządnie Wiem o czym pisze. Miałem na myśli inne konta np. konto pocztowe. Co mi z tego, że dostane nowe hasło do nd, skoro ktoś wejdzie na moją pocztę i wygeneruje nowe hasło. Share this post Link to post Share on other sites
maryuse 83 Report post Posted February 5, 2009 Dziwne mam skojarzenia z tym tematem http://www.di.pl/index.php?showtopic=23104&hl=oszust Do PayPal trzeba mail i hasło do ND także mail i hasło do tego kiepskie zabezpieczenia gg + socjotechnika. Share this post Link to post Share on other sites
mrx1 0 Report post Posted February 6, 2009 Normalnie ND dało du*y jak nic. Nawet w najprostszych tutorialach dotyczących PHP wszyscy piszą, że hasła muszą być przechowywane w formie zhaszowanej, a nie w plaintext. Nie wiem w ogóle jak tak można robić. Skandal i tyle. Dobrze, że do maila i PP mam inne hasło. A tak btw. - czy ta baza jest dostępna w necie dla każdego? Share this post Link to post Share on other sites
Krystiansmg 0 Report post Posted February 7, 2009 szczerze to niewiem czy jest dostepna, ale podejrzewam ze tak.... wystarczy sie troche znac na tym. Mi tez zmienilo sie haslo samo. co moge powiedziec, podziękował parkingowi ND! Przenosze wszystko do sedo. Share this post Link to post Share on other sites
mikepolarny 16 Report post Posted February 7, 2009 Napisalem maila do namedrive z zadaniem wytlumaczenia dlaczego przechowuja hasla bez kodowania,co sie stalo oraz jakie maja propozycje na przyszlosc zeby zwuiekszyc swoje bezpieczenstwo.odpisali mi ze nic nie beda informowac bo nie uwazaja tego za bezpieczne hahahahahahahahahahahahahaha.Przenosze do SEDO. Share this post Link to post Share on other sites
Bert 0 Report post Posted February 8, 2009 Wszystko rozumiem, ale czy moje dane osobowe również wyciekły ? Jeżeli tak to oznacza dla mnie wielki skandal! NameDrive się nie popisało ... Share this post Link to post Share on other sites
heden.pl 158 Report post Posted February 8, 2009 Mnie to generalnie zwisa czy z ND wyciekły jakieś dane. Hasła w większości serwisów mam za każdym razem inne więc nie widzę problemu. Oczywiście ND się nie popisało ale afery bym z tego nie robił. Jeśli ktoś we wszystkich serwisach czy kontach pocztowych ma takie same hasło to nie ma się co dziwić, że panikuje ale pretensje powinien mieć również sam do siebie. Tylko kompletny ignorant posługuje się wszędzie 1 hasłem. Co do wycieku danych osobowych. Jeszcze mi na szczęście nie przewróciła w d.... ta demokracja na tyle aby uważać, że fakt posiadania przez kogoś danych osobowych w jakiś sposób mi zaszkodzi. Oczywiście są przepisy, które to regulują ale one również - jak cała reszta ostatnich przepisów tworzonych po zachłyśnięciu się demokracją - są (były) tworzone na wyrost. Bo czym innym można nazwać sytuację gdy z klatek w blokach zniknęły listy z mieszkańcami? Jestem zwolennikiem demokracji ale w drugą stronę nie należy też przeginać. Bo niby komu one przeszkadzały? To samo jest z takimi danymi jak imię, nazwisko czy adres. Rozumiem ukrywanie danych dotyczących dochodów ale np. dane adresowe powinny być jawne. Share this post Link to post Share on other sites