Random generált jelszó
2014-02-21T08:19:37+01:00
2014-02-21T10:17:33+01:00
2022-06-29T15:11:45+02:00
  • Hát jelszót csak hashelve, mert ha történik valami, akkor ne azonnal jusson már az összes usered jelszavához.
    Mutasd a teljes hozzászólást!
  • Persze, az megvan, hogy próbálkozások ellen védem magam, csak arra vagyok kíváncsi, hogy mivel a jelszó véletlenszerű, egy hash-elés mennyit növel a biztonságon.
    Mutasd a teljes hozzászólást!
  • Szerintem nem szükséges, de ha megteszed sem olyan túl sok munka és erőforrás. De a szerveren ha biztonságban vannak a tárolt jelszók, akkor csak a kliensről tudnak lopni, akkor meg mindegy, hogy mit lopnak.

    Inkább az ellen védd az oldalt, hogy kívülről random név+jelszó párosokkal ne bombázhassák abban bízva, hogy hátha beletrafálnak. Meg gondolom sok más biztonsági rés is lehet.
    Ha pénzért adod a hozzáférést akkor érdemes nagyjából biztonságosra csinálni. De simán megcsinálhatod "átlagos" biztonságúra, aztán ha mégis történik jelszó lopás, egyéb garázdaság akkor még mindig lehet módosítani rajta.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Korlátozott ideig hozzáférést biztosítok egy felülethez, amihez a felhasználónak generálok egy random felhasználónevet és jelszót. A hozzáférés rövid ideig él, 5 perc inaktivitás után törlődik.

    A kérdésem az, hogy ilyenkor a jelszavakat hash-elve tároljam, vagy nem szükséges?
    Mutasd a teljes hozzászólást!
abcd