| Autors | Ziņojums |
|---|
sn  | | 28. Jan 2014, 14:10 |
#2361
|
|
 Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| EDIT: video sākumā to uzzināji? plain textā glabā tie, kuri paroli sūta, kad esi "azimirsis paroli". šajā gadījumā
serveris savāc formas datus
uzģenerē random salt
uzģenerē sha512 hashu pēc paroles un salta
saglabā šo hashu datubāzē
aizsūta epastu ar oriģinālo paroli no formas datiem
pēdējais solis visdrīzāk vairs nebūs, to jau sen edžulim teica, bet viņš spītīgi turpināja sūtīt paroles pie maiņas 
paroles plain tekstā glabā tikai DEAC serverī e-klase projektam, varbūt arī citos "drošos" DEAC projektos [ Šo ziņu laboja sn, 28 Jan 2014, 14:17:13 ]
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
 Offline | |
|
| zablockis92 | | 28. Jan 2014, 14:17 |
#2362
|
|
 Kopš: 19. Jan 2011
No: Rīga
Ziņojumi: 844
Braucu ar: AMG,M
| Kad lauzām manu paroli, tad tā bija hashed, noteikti tādas ir visas  |
| Offline | |
|
| sn | | 28. Jan 2014, 14:18 |
#2363
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| zablockis92, md5 hašus līdz 6 simbolu parolēm var googlē atrast, 7-8 var tikai daļēji.
kopš vakardienas md5 paroles vairs netiks glabātas, tāpēc arī pie pirmās ielogošanas tagad paroli prasa nomainīt, lai glabātu sha512+salt algoritmā.
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| sn | | 28. Jan 2014, 14:22 |
#2364
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
|
28 Jan 2014, 14:17:27 GS rakstīja:
No drosības viedokļa:
1)Neļaut lietotājam uzstādīt vieglas paroles
2)Aizsardzība pret brute-force
brute force šeit jau sen ir ieviests, bet tas neliedz lohiem ik pa 10min minēt nākamo paroli, bet sarežģītas paroles edžulis negribēja ieviest.
pagaidām mēs tikai iesakam lietot sarežģītu paroli, tjip ja pats izvēlies savu paroli 12345, tad pēc tam neraudi, ka visi lieto tavu accountu. nevar taču cilvēkam spiest vadīt 12+ simbolu paroli ar vismaz vienu lielo burtu, vienu ciparu, vienu specialcharu un vēl kādām tur prasībām kā tas ir citur. ja cilvēks PMos glabā sensitīvu informāciju vai ir kas vairāk kā parasts useris šeit, tad viņam arī būs garāka un drošāka parole.
EDIT: un SHA512+SALT tika ieviests, ja nu gadījumā notiek brīnums un kāds uzmin datubāzes servera IP adresi, apiet visas aizsardzības uz IP piekļuvi un tiek pie datubāzes, tad viņam nebūtu paroles piejamas viegli minamā md5 veidā.[ Šo ziņu laboja sn, 28 Jan 2014, 14:24:16 ]
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
xjs_4  | | 28. Jan 2014, 14:27 |
#2365
|
|
 Kopš: 31. Mar 2008
Ziņojumi: 23871
Braucu ar: AUDI S8 2012 , GSX R1000, weekendiem A2
| Pietiek te saals cukurs .. saldos datorikju tekstinjus.
Kursh atbildees par info nopluudi no mana profila ? 
Sitiishu vienreiz un pa seju!
-----------------
Akumulatori + Riepas
Having a 7 series in LA is like having a bike in Amsterdam
#Crypto_fever CEO , Finansu programmas
'Katls' izstrādatajs.Forex signāli. |
| Offline | |
|
| abyss | | 28. Jan 2014, 14:27 |
#2366
|
|
 Kopš: 26. Jun 2013
No: Rīga
Ziņojumi: 8817
Braucu ar: e39 523
|
28 Jan 2014, 14:10:58 sn rakstīja:
EDIT: video sākumā to uzzināji? plain textā glabā tie, kuri paroli sūta, kad esi "azimirsis paroli". šajā gadījumā
serveris savāc formas datus
uzģenerē random salt
uzģenerē sha512 hashu pēc paroles un salta
saglabā šo hashu datubāzē
aizsūta epastu ar oriģinālo paroli no formas datiem
pēdējais solis visdrīzāk vairs nebūs, to jau sen edžulim teica, bet viņš spītīgi turpināja sūtīt paroles pie maiņas
paroles plain tekstā glabā tikai DEAC serverī e-klase projektam, varbūt arī citos "drošos" DEAC projektos
Nu skaidrs, tad es laikam nedaudz pārpratu .
Ja esmu pareizi sapratis, tad ieprieks bija tikai md5, principā ja tiec klāt hash, daudzi hash sakrīt, parole zināma.
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku? |
| Offline | |
|
| NO_ | | 28. Jan 2014, 14:33 |
#2367
|
|
 Kopš: 10. Mar 2009
No: Kuldīga
Ziņojumi: 1101
Braucu ar: BMW
|
28 Jan 2014, 14:27:53 abyss rakstīja:
Nu skaidrs, tad es laikam nedaudz pārpratu .
Ja esmu pareizi sapratis, tad ieprieks bija tikai md5, principā ja tiec klāt hash, daudzi hash sakrīt, parole zināma.
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku?
nee.. |
| Offline | |
|
| edzulis | | 28. Jan 2014, 14:40 |
#2368
|
|
 Kopš: 13. May 2002
No: Rīga
Ziņojumi: 56481
Braucu ar: S212, 911TT, 951, 635csi, NSX, Tillotson t4
|
28 Jan 2014, 14:07:52 abyss rakstīja:
http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text
Nu nav taču. Mums ir tas pēdējais variants iekš video. Principā nekā sarežģītāka šobrīd nav.
Paroli sūta tikai pie reģistrācijas un jaunas paroles izveidošanas pirms ievieto DB.
Kā jau minēju, vairāk nesūtīsim. Manispēc Ja švaka atmiņa, nāksies biežāk izmantot atgādinātāju |
| Offline | |
|
|
|
| abyss | | 28. Jan 2014, 14:44 |
#2369
|
|
Kopš: 26. Jun 2013
No: Rīga
Ziņojumi: 8817
Braucu ar: e39 523
|
28 Jan 2014, 14:40:51 edzulis rakstīja:
28 Jan 2014, 14:07:52 abyss rakstīja:
http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text
Nu nav taču. Mums ir tas pēdējais variants iekš video. Principā nekā sarežģītāka šobrīd nav.
Paroli sūta tikai pie reģistrācijas un jaunas paroles izveidošanas pirms ievieto DB.
Kā jau minēju, vairāk nesūtīsim. Manispēc Ja švaka atmiņa, nāksies biežāk izmantot atgādinātāju
Ok, ok es sapratu . |
| Offline | |
|
| sn | | 28. Jan 2014, 14:45 |
#2370
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
|
28 Jan 2014, 14:27:53 abyss rakstīja:
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku?
jā, tagad katra qwerty parole datubāzē izskatās savādāk un ja kāds gribēs "lauzt" konkrētu hashu, tad viņš pavadīs laiku laužot tikai hashu ar konkrētu saltu, respektīvi vienu konkrētu paroli.
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| DrumB | | 28. Jan 2014, 15:00 |
#2371
|
|
 Kopš: 02. Jul 2009
No: Cēsis
Ziņojumi: 12185
Braucu ar: 325i
| Pasaule tagad ir kļuvusi drošāka ))) |
| Offline | |
|
| sn | | 28. Jan 2014, 15:03 |
#2372
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| jep, tagad neviens nezinās, ka tava parole jorpojām ir "123456"!
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
CP17  | | 28. Jan 2014, 15:07 |
#2373
|
|
 Kopš: 17. Dec 2002
No: Rīga
Ziņojumi: 17
Braucu ar:
| Gudrīt, kur ir palikušas personīgās galerijas??? uzspiežu uz Profils, bet kreisajā pusē vairs nav manas galerijas  |
| Offline | |
|
| sn | | 28. Jan 2014, 15:08 |
#2374
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| nezinu, man ir!
atmet man screenshotu PMā vai uz epastu
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| CP17 | | 28. Jan 2014, 15:11 |
#2375
|
|
Kopš: 17. Dec 2002
No: Rīga
Ziņojumi: 17
Braucu ar:
| Kā lai atmetu screenu, ja nav kur 'uzbāzt' to bildi, jo netieku pie savām galerijām foto/inbox.lv nemāku |
| Offline | |
|
| sn | | 28. Jan 2014, 15:14 |
#2376
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| uzspied printscreen, atver outlook un spied ctrl+v
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
|
|
| Araajz | | 28. Jan 2014, 15:17 |
#2377
|
|
 Kopš: 30. Aug 2008
No: Rīga
Ziņojumi: 28572
Braucu ar: E39
| Nofočē ekrānu ar telefonu un nosūti SN kā MMS, tā būs visdrošāk  |
| Offline | |
|
| sn | | 28. Jan 2014, 15:20 |
#2378
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| blakus ekrānam pieliec internetbankas kodu karti, tjip mērogam.
bet man jau stīls atmeta screenu, skatīsimies.
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| CP17 | | 28. Jan 2014, 15:21 |
#2379
|
|
Kopš: 17. Dec 2002
No: Rīga
Ziņojumi: 17
Braucu ar:
| |
| Offline | |
|
| sn | | 28. Jan 2014, 15:21 |
#2380
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879753
Braucu ar: nekrāsotu BMW :(
| sūds ar galerijām, jums arī PMus nerāda 
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
