- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- Amazon
- Ennyit spórol az AI a pénzügyi tanácsadóknak
- Windows 11
- Musk meggondolta magát, mégsem pereli az OpenAI-t
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- ASUS routerek
- Milyen routert?
Új hozzászólás Aktív témák
-
ddekany
veterán
Ez a weboldal készítőitől függ... pl. semmit nem ér a hosszú jelszó, ha SQL injectional kiolvassák az adatbázisból, minek után Gipsz Jakab professzionális PHP maki még életében nem hallott hash-ről sem, egy az egyben letárolta. De ha mégis hash volt tárolva, akkor ugyancsak SQL injectional-al még mindig lecserélhetik a jelszavadat arra amire szeretnék...
Csak mellékesen jegyzem meg, hogy a legtöbb oldal, ideértve a Prohardver.hu-t és ITCafe-t is, minden titkosítás nélkül küldi át a fél világon a felhasználónevedet és jelszavadat a fórumos belépésnél. Persze nem gyakori, hogy lehallgatják a hálózati forgalmat (de pl. körülöttem volt erre példa, igaz FTP belépésekre), de akkor is, ez is már milyen szintű beleszarás... mert simán el lehet ezt kerülni, még csak https sem kell hozzá, csak egy pici szakértelem és odafigyelés.
-
ddekany
veterán
Tévedés. Egyrészt, ha be is léphetnek a lehallgatott hash-el, akkor sem tudják meg illető jelszavát, amit vagy annak variációját esetleg sok más oldalon használ (igen, nem szabadna, de ez a valóság). Másrészt, lehet ezt úgy csinálni (továbbra is https nélkül), hogy ne tudjon vele belépni, kivéve ha magát a regisztrációt hallgatta le. A későbbi belépések lehallgatását egy "challange" beiktatásával szabotálni lehet, mivel a challange-re adott válasz minden belépésnél más, tehát a régi belépést hiába is ismételni meg lehallgató.
-
ddekany
veterán
Nyilván 1001 helyen kikerülhet a jelszó... csak minél több ilyen ajtó marad, annál többször fog ilyesmi megtörténni. Ahhoz pl. hogy a felhasználók gépéről lelopják a tárolt jelszót, először valahogy "vírust" (köznyelven...) kell juttatni a gépére, vagy legalábbis a böngészőnek kell lennie valami biztonsági résnek, stb. Ezt is próbálják megakadályozni.
De mint mondtam, a lehallgatás nem jellemző, csak kb nem kerülne semmibe valamennyire keresztbe tenni neki, hogy legalább a tényleges jelszó ne kerüljön ki. (A legjobb persze a https lenne, mert akkor a session-t se lehet lenyúlni, de az nincs mindenhol meg komplikált...)
Új hozzászólás Aktív témák
it A biztonsági cég felmérése szerint hallatlan nagy a mai weben a támadók aktivitása, akik fejlett módszerekkel igyekeznek behatolásaikat végrehajtani.
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Macska topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen autót vegyek?
- Milyen okostelefont vegyek?
- Kerékpárosok, bringások ide!
- Tényleg jobban fogyaszt a Peugeot, az Opel és a Citroen?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Forza sorozat (Horizon/Motorsport)
- Székesfehérvár és környéke adok-veszek-beszélgetek
- További aktív témák...
- Gigabyte B550 AORUS ELITE V2 + Ryzen7 5700X + Patriot Blackout 32GB 3600MHz újszerű,garanciával!
- Manli Dobozos RTX 3070
- ASUS TUF Gaming F15 FX506HC - i5-11400H, 15.6FULL HD 144Hz, 512 GB, 8GB, Geforce RTX 3050 4GB
- APPLE MacBook Air 2024, M3, 13,6 - bontatlan
- XIAOMI MI 2K PRO HOME SECURITY CAMERA 360 BELTÉRI KAMERA
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen