Notifications
Clear all

Ticnet är säkert!


Topic starter

Hade glömt mitt lösenord till Ticnet när jag skulle boka biljetter igår, så använde "glömt lösenord"-funktionen.

Blev mäkta förvånad när jag fick hela mitt gamla lösenord utskrivet i ett mail av dem. Känns väldigt säkert.

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar. [confused]


   
Quote
Topic starter

ligga?


   
ReplyQuote
Topic starter

Buddah:

Vad är det för jävla nötter som lagrar alla lösenord i klartext på en så pass stor site? Fritt fram att sno folks biljettbokningar.

Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!


   
ReplyQuote
Åtta

Flyttar diskussionen till klotter, då det inte riktigt finns någonting att diskutera - annat än att ticnets utvecklare tydligen inte har riktigt alla indianer i kanoten.


   
ReplyQuote
Åtta

Tråden flyttad från Forum PLUS/Datorer och IT


   
ReplyQuote
Topic starter

Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor.

Nej, standard är att man får BYTA lösenord när man använder den funktionen. Då lösenorden vanligtvis är krypterade, dvs. inte ens den som äger siten vet vet vilket lösenord du har.

Kommer någon utomstående åt databasen är det bara för han att plocka allas inlogg om dem är okrypterade.

- - - - - - - - - - - - - - - - - Sammanslagning 1 - - - - - - - - - - - - - - - - -

Åtta:

Flyttar diskussionen till klotter

[sad]


   
ReplyQuote
Åtta

Mawns:

Du fick väl det i ett mail? Det är ju standard för alla stora sidor. De antar att du har kontroll över ditt epostkonto, och om du inte har det så får du skylla dig själv!

Du missförstår. En säker sida bör inte lagra ens lösenord någonstans, utan bara en hash utav det. De kör alltså ditt lösenord (ofta + en extra sträng, t.ex. "mawnslösenordKORVSALT") genom en algoritm och får ut någonting som ser ut såhär: "78e38cfd47092fdbcf3abf5f1e3ac374". Det är denna sträng som sparas i databasen.

När du sedan loggar in så gör de samma sak och jämför den strängen med den som finns sparad. Är de likadana så har du skrivit in rätt lösenord.

Alltså kan de aldrig skicka dig ditt lösenord, utan endast tillåta dig att ändra det om du glömt bort ditt gamla.


   
ReplyQuote
Topic starter

Åtta:

Alltså kan de aldrig skicka dig ditt lösenord, utan endast tillåta dig att ändra det om du glömt bort ditt gamla.

Jag glömmer alltid mina lösenord och får dom alltid skickade till mig, så jag är van vid det. Kanske mest är svenska web1.0-hemsidor som gör så.


   
ReplyQuote
Åtta

Mawns:

Kanske mest är svenska web1.0-hemsidor som gör så.

Troligtvis. Får du tillbaka ditt lösenord så bör du skälla på dem.


   
ReplyQuote