+- Amorion - Forum Gry (http://amorion.pl/forum)
+-- Dział: Dział Techniczny (http://amorion.pl/forum/forumdisplay.php?fid=31)
+--- Dział: Problemy (http://amorion.pl/forum/forumdisplay.php?fid=34)
+--- Wątek: Hasła w plain txt (/showthread.php?tid=1882)
Hasła w plain txt - Pirx - 22-03-2019
Witam, chciałbym zgłosić, że dane użytkowników, przechowywane są w bazie danych w niezabezpieczony sposób (plain txt). Podejrzewam, że twórca/twórcy są tego świadomi i skoro do tej pory nic z tym nie zostało zrobione to pewnie już nic się nie zmieni.
INFO DLA GRACZY!
Polecam wszystkim graczom zmienić hasło do konta w Amorion na takie, którego nie wykorzystujecie w żadnym innym serwisie. W razie włamu do bazy danych takie dane jak hasła nie są w żaden sposób zabezpieczone.
RE: Hasła w plain txt - Szakalina - 25-03-2019
Nie tylko przechowywane, ale i przesyłane w takiej formie (otwartego tekstu właśnie), gdyż brak jest szyfrowania SSL przypisanego do firmowej domeny - a to oznacza potencjał przechwycenia tych danych, a nawet manipulowanie nimi 'w locie'.
Uważajcie skąd się logujecie - hotspoty, niezabezpieczone WiFi, etc.
Amorion jest hostingowany tyle lat, że na pewno da radę wydębić jakąś soczystą zniżkę na taki certyfikat. Może warto coś zadziałać w tej materii?
RE: Hasła w plain txt - Pirx - 25-03-2019
Słuszna uwaga
co do SSL, na coraz większej liczbie serwerów dostępne są już darmowe certyfikaty Lets Encrypt więc przy dobrych wiatrach nic by to nawet nie kosztowało.