iMariush 0 Report post Posted July 7, 2009 Pytanie mam następujące: Czy administrator hostingu gdzie jestem klientem ma wgląd do hasła które używam podczas logowania się do mojego konta ? Share this post Link to post Share on other sites
Bert 0 Report post Posted July 7, 2009 hasło to jest zakodowane. Share this post Link to post Share on other sites
Jarek17 58 Report post Posted July 7, 2009 co nie stoi na przeszkodzie, aby zalogował się na Twoje konto Share this post Link to post Share on other sites
Grzesiek86 2 Report post Posted July 7, 2009 hasło to jest zakodowane. Hasło powinno być zakodowane, a czy jest to już inna bajka. Share this post Link to post Share on other sites
crtt 0 Report post Posted July 7, 2009 Jeśli chodzi o to czy administrator może "wbić na twoje konto" to na pewno może. Share this post Link to post Share on other sites
Bert 0 Report post Posted July 7, 2009 (edited) Panowie czytajcie ze zrozumieniem. Kolega pyta czy administrator może sprawdzić, że jego hasło do konta, resellera to przykładowo M3KnOq99918M Odpowiedź brzmi nie! Chyba że, administrator użyje programów do odkodowania hasła, jeżeli hasło jest skomplikowane to proces taki będzie trwał bardzo długo a niekiedy możemy otrzymać negatywny rezultat. Hasło powinno być zakodowane, a czy jest to już inna bajka. Wiesz co to DirectAdmin? Jeżeli chodzi również, o to czy administrator ma wgląd do hasła podczas logowania, odpowiedź brzmi, że gdyby chciał to ma. Gdyby administrator uruchomił osobną witrynę przekierowując dane wejściowe metodą POST do panelu, może przechwycić dane wpisane w pola login i hasło. Edited July 7, 2009 by Bert Share this post Link to post Share on other sites
iMariush 0 Report post Posted July 7, 2009 Kolega pyta czy administrator może sprawdzić, że jego hasło do konta, resellera to przykładowo M3KnOq99918M Dokładnie o to mi chodzi. I teraz zastanawiam się czy nie używać jednego loginu wyłącznie do kont hostingowych, ze względów bezpieczeństwa... Nie wykorzystując go np. na jakiś forach czy serwisach. Share this post Link to post Share on other sites
Grzesiek86 2 Report post Posted July 7, 2009 Wiesz co to DirectAdmin? Jeżeli chodzi również, o to czy administrator ma wgląd do hasła podczas logowania, odpowiedź brzmi, że gdyby chciał to ma. Gdyby administrator uruchomił osobną witrynę przekierowując dane wejściowe metodą POST do panelu, może przechwycić dane wpisane w pola login i hasło. Faktycznie nie zwróciłem uwagi. Jednak tak jak sam słusznie zauważyłeś administrator i tak ma możliwość ingerencji w kod, a tym samym nie wiesz tak na prawdę co tam się za skrypty na serwerze wykonują. Share this post Link to post Share on other sites
Interson 168 Report post Posted July 7, 2009 Oczywiście, że właściciel/administrator serwisu ma prostą drogę do poznania Twojego hasła. Jeżeli hasło jest w miarę proste/popularne to istnieje wiele serwisów umożliwiających znalezienie już rozszyfrowanego hasła. Dlatego powinno się albo używać możliwie różnych haseł w serwisach, albo tworzyć trudne do złamania hasła, albo też wybierać na tyle profesjonalne firmy, by takie obawy nie zachodziły. Prawda jest taka, że jeżeli administrator serwisu będzie chciał poznać Twoje hasło to zrobi to bez większego problemu, bo to on ma dostęp do kodu i bazy. Share this post Link to post Share on other sites