abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant Connect ZBT-2
    dnes 05:11 | IT novinky

    Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

    Ladislav Hagara | Komentářů: 4
    Proxmox Virtual Environment 9.1
    včera 19:44 | Nová verze

    Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 1
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)
    včera 17:44 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 6
    Azure Cobalt 200
    včera 17:22 | IT novinky

    Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare nebyl způsoben kybernetickým útokem
    včera 12:00 | IT novinky

    Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

    Ladislav Hagara | Komentářů: 3
    GIMP 3.2 RC1
    18.11. 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    18.11. 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    18.11. 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    18.11. 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 13
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    18.11. 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 371 hlasů
     Komentářů: 17, poslední včera 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    xkucf03 - xkucf03
    Frantovo.cz/Blog
    blog.Frantovo.cz
    SQL-Výuka.cz
    SQL-DK

    Svobodni.cz

    i1984.cz – cenzura vs. svoboda slova, demokracie vs. diktatura, občané vs. ovčané

    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    KDE na OpenPOWER Blackbird
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / xkucf03 / WWW / Ověřování uživatelů na webu
    Štítky: Internet, Kerberos, LDAP, PHP, programování

    Ověřování uživatelů na webu

    31.10.2007 17:25 | Přečteno: 1198× | WWW

    Tuhle otázku musí řešit čas od času každý tvůrce webu. Kromě hotových řešení vestavěných do CMS nebo lahůdek typu OpenID, Kerberos či LDAP, se můžeme rozhodnout i pro svoji vlastní implementaci. Uživatelská jména a (hlavně) hesla jsou citlivá věc, a proto se budeme zabývat v první řadě bezpečností.

    Na co si dát pozor:

    Napsal jsem aplikaci, která se jmenuje BG a je to (velmi) jednoduchý systém na správu chyb/požadavků (něco jako Bugzilla, ale mnohem jednodušší).

    Tato aplikace používá pro autentizaci uživatelů metodu výzva-odpověď. Pro praxi je nepoužitelná (skoro nic neumí), ale poslouží jako dobrý příklad této autentizační metody. Vydal jsem ji pod GPL, tak se můžete inspirovat, případně využít i nějakou část kódu.

    BG je napsaná v PHP a na straně klienta používá JavaScript (pro počítání hashů). Podrobnější popis a odkaz ke stažení najdete na mých stránkách Frantovo.cz.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    31.10.2007 18:35 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    No... kdyby si implementoval openID udělal by si IMHO mnohem lépe :-) Kéž by google začal poskytovat openID :-) třeba by to pomohlo rozšíření jednotného přihlašování.
    xkucf03 avatar 31.10.2007 22:30 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Protože OpenID tyto otázky neřeší a pouze jejich řešení přesouvá na "důvěryhodnou" třetí stranu. OpenID má svoje pro a proti, ale je to prostě něco úplně jiného, než popisované řešení. Taky o tom plánuji něco napsat...
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    3.11.2007 11:03 mrzout | skóre: 11 | blog: mrzutej
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Taky doufám, ale zatím se zdá, že Google prosazuje své GoogleID. V placených GoogleApps je možno ho použít pro jednotné přihlašování i z vlastních aplikací.
    Hlasuj pro zavedení OpenID na Abclinuxu!
    xkucf03 avatar 22.12.2007 19:35 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    BTW: OpenID jsem zprovoznil na svých stránkách. Spokojený? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    31.10.2007 21:20 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    BTW proč je tady jen taková demoverze?
    1.11.2007 01:12 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    na webu máte chybu, "podořte autora", jinak hezke:)
    xkucf03 avatar 1.11.2007 08:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    díky, opraveno :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 10:00 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Vyzadovat JS pro prihlaseni mi ve verejne webove aplikaci prijde jako silna podminka.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    xkucf03 avatar 1.11.2007 11:32 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Já vím, proto se asi taky výzva-odpověď nepoužívá tady na Abíčku :-)

    Problém téhle první verze je v tom, že uspokojivě funguje pouze ve FF. Stránka je validní a i ta knihovna pro výpočet hashe by měla chodit ve více prohlížečích, ale z nějakého zatím neznámého důvodu se mi to jinde rozchodit nepodařilo. Tipuji, že chyba bude někde v okamžiku, kdy chci pomocí JS nastavit vypočítaný hash zpátky do formulářového pole a odeslat.

    Jak moc silná podmínka to je, se dá diskutovat, pokud by to bylo funkční v aktuálních verzích FF, IE, Opery a Konqueroru, tak bych to považoval za použitelné pro praxi, bez ohledu na to, že je tam nějaký JS.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 16:35 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Nekteri uzivatele jsou paranoici, kteri defaultne maji zakazany veskery javascript. Takze se neda spolehat na to, ze lidi maji FF atd. Ale zalezi to na cilove skupine.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    xkucf03 avatar 1.11.2007 16:41 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Nemáš nějakou statistiku? Blokovat JS na ABC by mne nikdy nenapadlo, blokovat ho obecně taky ne, protože tím by se velká část webu stala nepoužitelným. Blokovat ho pro vybrané stránky má smysl - já mám třeba ještě jeden uživatelský účet a pod ním si spustím FF, pokud musím lézt na nějaké méně seriózní stránky - tam mám zakázané všechno, co jde :-) a ten uživatel, pod kterým to běží, taky nemůže prakticky nic (hlavně nemá přístup k souborům ostatních uživatelů).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 13:29 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    V dnešní době bez javascriptu pomalu neodešlete ani formulář:-D

    Ale teď vážně, zajímalo by mě, kolik lidí tady na abc má vyplý javascript ? Třeba já osobně teď dělám jeden ajaxově založený web a prostě už nepočítám s tím, že by někdo javascript neměl.
    1.11.2007 15:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    A co třeba klienti, kteří javascript vůbec neumí? Web není určen jenom pro zobrazování na monitorech PC. Web můžete zobrazovat na kapesním počítači, na mobilu, můžete ho předčítat… Vždy je potřeba vyhodnotit, jak moc je javascript pro danou funkcionalitu potřebný. Pokud je např. za přihlášením schováno jenom zobrazování textových informací, nevidím důvod omezovat funkčnost jen na prohlížeče s javascriptem jenom kvůli přihlášení. Používám proto jednoduché pravidlo – rozhoduje samotný obsah (např. uměleckou fotografii těžko budu prezentovat slepcům, takže tam je oprávněné vyžadovat zobrazení a zobrazení obrázků), přičemž cesta k tomu obsahu by nikdy neměla klást větší nároky, než obsah samotný (tj. pokud obsah má takovou formu, že má význam pro uživatele s hlasovou čtečkou, musí se k němu takový uživatel dostat). Pokud má nějaký uživatel více možností (třeba dobře vidí a má zapnutý javascript), můžu pro něj něco udělat komfortněji – např. se někam dostane na 1 kliknutí, zatímco uživatel bez JS musí kliknout dvakrát. Ale pořád se k cíli musí dostat oba dva.
    2.11.2007 12:24 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Na mobilním zařízení mají prohlížeče také javascript:)

    Ale mi šlo spíš o to, že aplikace (hmm stránka:) ), která využívá ajax je jednodušší na implementaci a přenese méně dat po síti.
    1.11.2007 20:38 Kvakor
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    No, ja treba mam defaultne Javascript vypnuty (pres NoScript) a povoluju ho jen pokud je nezbytny pro funkcnost stranky. Stejne to mam i s cookies a Flashem. Takze doporucuju - neni treba pocitat s tim, ze uzivatel Javascript nema (tedy, pokud zrovna neleze na web treba linksem, jenze my, co tohle delame, vetsinou vime, co tim cinime), ale je treba poctitat s tim, ze ho muze mit vypnuty. Proto je vyhodne udelat nejaky fallback, ktery oznami uzivateli, ze si ma Javascript zapnout. Navic, vyhledavaci roboti take neumi Javascript ...
    2.11.2007 12:26 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Pokud máte dobrovolně vyplý javascript, tak v tom nevidím problém. Víte, že některé stránky se budou chovat podivně a dokážete si ho v případě potřeby zapnout.

    fallback je dobrý nápad, to mě nenapadlo;-)
    1.11.2007 12:39 Marv-CZ | skóre: 21
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    A když nemáš uložené heslo, jak chceš implementovat takovou funkci, jako je zaslání zapomenutého hesla mailem?
    1.11.2007 12:43 zelial | skóre: 21
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    nijak? heslo se nahradi novym - nahodnym a to se posle tim mailem.
    xkucf03 avatar 1.11.2007 13:14 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Přesně tak. Posílání původních hesel e-mailem je prasárna: jednak tím dáváš najevo, že hesla v DB skladuješ v čisté podobě a jednak ten e-mail může doputovat bůh ví kam. Tohle se prostě nedělá, posílá se rovnou nové heslo. Ale ani to není ideální...
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Josef Kufner avatar 1.11.2007 19:02 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Takže pokud někomu chci znepřístupnit účet, nechám si poslat jeho heslo?
    Hello world ! Segmentation fault (core dumped)
    1.11.2007 19:33 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Necháš mu poslat jeho heslo. Ale tohle už jsem opravdu viděl, bohužel.
    xkucf03 avatar 1.11.2007 19:36 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Copak jsi se s tím nikdy nesetkal? To by bylo dost hloupé. Běžné je, že platí staré heslo, dokud nepoužiješ nové. Resp. nové je jenom kód, který ti umožní změnit heslo. Problém je v něčem jiném, než že by ti útočník znepřístupní účet: problém je v předpokladu, že k dané e-mailové zprávě se nedostane nikdo jiný, než oprávněný uživatel.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 20:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    problém je v předpokladu, že k dané e-mailové zprávě se nedostane nikdo jiný, než oprávněný uživatel.
    Což ale použití kódu pro změnu hesla neřeší. Vzhledem k tomu, že nemáte jinou možnost, jak s dotyčným komunikovat, není ani jiná možnost, jak zapomenuté heslo řešit. Tedy pokud ho nechcete nutit, aby se k vám dostavil osobně s občankou.
    xkucf03 avatar 1.11.2007 21:09 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    To ano, kód řeší pouze to, kdyby nám někdo chtěl škodolibě zablokovat účet. Ale jsou i jiná řešení - viz Zapomenutá hesla
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.11.2007 08:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Kdo z uživatelů ale má šifrovací certifikát? To už může ten certifikát použít rovnou pro přihlášení, a není nutné se zabývat nějakým heslem.
    xkucf03 avatar 2.11.2007 12:10 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Já ho mám (GPG, SSL) :-) Pro přihlašování bych certifikát nepoužíval, protože bych ho musel pořád nosit s sebou, ale jako prostředek pro obnovu zapomenutých hesel bych ho uvítal. IMHO by bylo fajn, kdyby si uživatel mohl do profilu zadat svůj veřejný klíč - nemusel by se s ním přihlašovat a měl by ho jen někde bezpečně uložený a v případě potřeby by ho použil pro obnovu hesla.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 13:31 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Má někdo podobné řešení pro django ? Co jsem vyzkoumal tak tam je uložené hash hesla, takže hashování na straně klienta asi nepřichází v úvahu:(
    xkucf03 avatar 1.11.2007 22:18 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Četl jsi to pořádně? Moje aplikace hashuje hesla jak v DB na serveru, tak na straně klienta. O hotovém řešení pro django nevím, ale metoda výzva-odpověď je obecný princip nezávislý na technologii, takže by měl jít implementovat kdekoli.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.11.2007 12:32 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Pokud jsem četl správně, tak je potřeba mít to heslo na serveru v normální podobě ne? Jak bych jinak mohl dělat hash s přisoleného hesla?

    V djangu je ve výchozím nastavení heslo uloženo pouze jako přisolený hash, proto jsem se ptal.
    xkucf03 avatar 2.11.2007 23:07 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Ne, na serveru je samozřejmě zahashované a se solí. Abychom mohli použít metodu výzva-odpověď, tak musíme heslo zahashovat (a přisolit) i na straně klienta. Nevýhodu to má v tom, že kdyby někdo ukradl zahashovaná hesla z databáze, mohl by se přihlásit k naší službě (ale ne k jiné, protože tam je sůl). Viz ten odstavec "Buď a nebo" - jde o to, co považujeme za vyšší riziko: jestli nabourání databáze našeho serveru, nebo odposlechnutí někde na síti (nad kterou nemáme kontrolu).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    3.11.2007 02:21 Deleted [8409] | skóre: 14 | blog: darkblog
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    já to nějak nechápu:-D

    Podívejte, měl jsem za to, že to funguje takto: - na serveru je heslo v textové podobě - pokud se chce klient přihlásit, vygeneruje se náhodná sůl, která se pošle klientovi - klient vypočítá hash hesla se solí a pošle na server, který vše ověří

    takto by to podle mě šlo, ale už tady vidím problém, že se musí poslat i sůl, a pokud si někdo odchytí ten hash i sůl tak vlastně vyhrál:)

    Už nemusíte reagovat, já si to pořádně pročtu ještě jednou, protože mi pořád něco uniká, jinak díky:)
    3.11.2007 10:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Pokud se použijou dvě soli, je heslo chráněné i při přenosu po síti, i před tím, kdyby někdo heslo získal z databáze a chtěl je zneužít někde jinde (tj. uživatel by používal stejné heslo na více místech).
    xkucf03 avatar 3.11.2007 10:47 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    To ano, ale metoda není odolná proti případu, že by útočník ukradl databázi a pak se chtěl přihlásit k naší službě - to by se mu totiž povedlo, protože na straně klienta stačí znát hash hesla. Nicméně i tam mi tato metoda přijde vhodnější - vzhledem k poměru velikosti rizik (ukradení DB vs. odposlechnutí na síti).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    3.11.2007 11:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Pokud někdo získá přístup k databázi, je už celkem jedno, že získá heslo pro přihlášení se do daného systému, protože všechny údaje už stejně mohl získat, navíc měl nejspíš možnost i heslo změnit, případně dokonce upravit aplikaci a dát do ní svůj backdoor. Proti krádeži hesel z databáze vás stejně ochrání jenom asymetrická kryptografie, kdy v databázi bude pouze veřejný klíč.
    xkucf03 avatar 3.11.2007 16:52 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ověřování uživatelů na webu
    Vždyť o tom se nehádám :-) To riziko je tak malé a ve svých důsledcích nepříliš významné, že se s ním můžeme v klidu smířit, ale přesto je dobré o něm vědět.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.