Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Hasła w plain txt
#1
Exclamation 
Witam, chciałbym zgłosić, że dane użytkowników, przechowywane są w bazie danych w niezabezpieczony sposób (plain txt). Podejrzewam, że twórca/twórcy są tego świadomi i skoro do tej pory nic z tym nie zostało zrobione to pewnie już nic się nie zmieni.

INFO DLA GRACZY!
Polecam wszystkim graczom zmienić hasło do konta w Amorion na takie, którego nie wykorzystujecie w żadnym innym serwisie. W razie włamu do bazy danych takie dane jak hasła nie są w żaden sposób zabezpieczone.
Odpowiedz
#2
Nie tylko przechowywane, ale i przesyłane w takiej formie (otwartego tekstu właśnie), gdyż brak jest szyfrowania SSL przypisanego do firmowej domeny - a to oznacza potencjał przechwycenia tych danych, a nawet manipulowanie nimi 'w locie'.
Uważajcie skąd się logujecie - hotspoty, niezabezpieczone WiFi, etc.

Amorion jest hostingowany tyle lat, że na pewno da radę wydębić jakąś soczystą zniżkę na taki certyfikat. Może warto coś zadziałać w tej materii? Smile
Odpowiedz
#3
Słuszna uwaga Smile co do SSL, na coraz większej liczbie serwerów dostępne są już darmowe certyfikaty Lets Encrypt więc przy dobrych wiatrach nic by to nawet nie kosztowało.
Odpowiedz
#4
I nic nie dawało, taki certyfikat tak naprawdę nic nie znaczy. A przechowywania haseł w plainie nie rozumiem, przecież to jedna metoda więcej w formularzu...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości