importante!!!! la pass di altervista!!!

24-12-2004, 12.29.05

la nostra password in altervista non è criptata infatti se chiediamo che ci sia rispedite questa non viene cambiata con una generata dal sistema, come ad es succede con php-nuke o phpbb2 dove le pass sono degli md5..e dall'Hashes della pass non si può risalie a questa,se non provando a generare gli Hashes di una password e confrontandoli, questo vuol dire che i nostri accuont son omolto vulnerabili (anche se si pensa di poterci fidare degli admin....) quindi non mettete la stessa pass che usate per qualcos'altro...(a meno che non vi fidiate ciecamente degli amministratori...

24-12-2004, 13.09.09

sei sicuro d quello che dici?
nn ha ancora postato nessun altro qui per confermare

24-12-2004, 13.11.43

semplice... batsa provare.. vai su recupera i tuoi dati nella home page matti l'indirizzo e-mail e il nome delll'account e vedi che ti rispediscono la tua pass..

24-12-2004, 13.12.55

be succede anche con altri siti qst

24-12-2004, 13.14.06

si infatti questo vuol dire che naenche li la password è criptata.. quindi bisogna stare mooooooooooooooooolTO ATTENTI

24-12-2004, 13.16.27

attenti a cosa?

24-12-2004, 13.18.24

attenti a non mettere una password che si usa già per qualcos'altro..magari per l e-mail che si ha dato al sito stesso..... insomma se qui uno avesse accesso al database di altervista poterbbe deffacciare tutti i siti..

24-12-2004, 13.20.30

cosa c'entra la nostra password con l'accesso al database d Av??

24-12-2004, 13.26.19

CI SARà N DATABASE GENERALE IN CUI SON OSALVATE LE PASSWORD DI TUTTI GLI UTENTI?????

24-12-2004, 13.29.30

ma sarà protetto in qualche modo

24-12-2004, 13.31.27

SI MA BASTEREBBE ACCEDERCI(COSA CHE GLI ADMIN POSSO FARE SENZA PROBLEMI )E IL GIOCO è FATTO...

**dse** · 24-12-2004, 13.33.30

se te la rispediscono in chiaro non significa che anche nel database non abbia alcuna protezione... L'unica soluzione mi sembra: dopo che te la sei fatta rispedire cambiala subito

24-12-2004, 13.43.46

DSE ha ragione... ti rispediscono la password? tu la prendi e te la cambi.. ^__^

24-12-2004, 13.46.25

NO CERTO NON SIGNIFICA CHE IL DATABASE NON ABBIA PROTEZIONI MA SIGNIFICA CHE LA PASSWORD NON è CRIPTATA... INSOMMA CRIPATA VIENE COSì:
B3DE5B26728B1D947352959D3F543C9C
NON CRIPTATA VIENE COSì (E CHI HA ACCESO AL DATABASE LA PUò VEDERE)
èèè~123PIPPO

... SE ME LA SPEDISCONO IN CHIARO VUOL DIRE CHE ON è CRIPTATA.. PERCHè , SE NO , DA B3DE5B26728B1D947352959D3F543C9C NON SI POTREBBE OTTENERE : èèè~123PIPPO

24-12-2004, 13.53.47

cmq cornaro edita il testo, se vedono che scrivi tutto maiuscolo t miniaturizzano

24-12-2004, 13.57.16

avevo il block maiusc... non ho voglia di riscrivere tutto.. cmq pensate a ciò che vi ho detto .. in ogni caso è serio questo comportamento??? le password non dovrebbero essere visibili neanche dagli amministratori!!!

24-12-2004, 14.02.32

nn saprei che dirti.. dovrebbe rispondere un mod o la Staff per chiarirci i dubbi

24-12-2004, 14.06.55

si ... il fatto è che se io (ad esempio) riesco ad accedere al database generale e la password è criptata.. sono fregato perchè no mi rimane che fare lunghissimi e inefficaci attacchi forza bruta.. se inveca la password se ne sta li bella bella... allora...... vi lascio immaginare..

24-12-2004, 14.12.08

.mhm. io credo che altervista (con le migliaia di siti che ospita) qualche protezione la abbia..... :grin:

24-12-2004, 14.23.11

anche perchè altrimenti m sa che ne avremmo subiti d attacchi

24-12-2004, 15.12.25

per accedere al db di av gli devi attaccare il server... è sta sicuro che Gianluca non è così fesso da farti passare...

**s7ntech** · 24-12-2004, 15.44.17

Non avrebbe senso fare qualcosa di nocivo ad av

24-12-2004, 16.29.51

be oddio.. ci sono già stati dei siti che son ostati crakkati... percui senso o non senso.. la criptazione della password era una cosa sicura al 100%...

edit al 99%

**s7ntech** · 24-12-2004, 16.32.54

questo non lo nego, era solo una mia opinione personale

24-12-2004, 18.04.17

Ma che topic è?
MA scusa tu credi che in altri siti siano tutte criptate?
Quello è solo modo per avere maggiore sicurezza, ma stai certo che se qualcuno è così bravo da accedere ad un db, non gli serve tanto la psw per defacciarti il sito!

Quindi, come tutti i grossi siti o quasi, possiamo stare tranquilli.

Poi pensare di non fidarsi degli admin???!!!!!!!?????!!!!!! ODDIO! :D
Allora non potresti nemmeno navigare!

Ciaoooooo!!!!!!!!!

**mythologia** · 24-12-2004, 18.40.28

Queste cose...
Gianluca è uno SERIO...

24-12-2004, 18.53.56

la soluzione è kiedere info a un admin per sapere se ci sono protezione eccedere eccedera... cmq spero siano protette senno' mi metto le mani nei capelli

**Evcz** · 24-12-2004, 20.15.40

tutti i providers web tengono le password in chiaro

tutti i servizi di mail tengono le password in chiaro...

e per finire... si: mi fido ciecamente di Gianluca...

le pass sono criptate solo sulle applicazioni web alla portata di tutti in quanto avete visto con i vostri occhio quando facile è bucarle e rubare gli interi databases degli utenti... :P

24-12-2004, 20.44.32

free "music dex", mp3 search, game on-line
http://www.webalice.it/mauromelis169/
http://mauromelis169.altervista.org/

24-12-2004, 21.43.36

l'avete già segnalato voi sto tipo qui?

Discussione: importante!!!! la pass di altervista!!!

LinkBack

Strumenti discussione

Display

importante!!!! la pass di altervista!!!

giusto

Regole di scrittura