Y
yusnu
Ziyaretçi
Gönderilen e-postalardaki üyelik bilgilerine şifrenin de dahil olması mantıklı ve güvenli mi?
Çözüldü Üyelik sonrası, şifrenin e-posta adresine gelmesi mantıklı mı?
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Şifreler veri tabanında hashlenmemiş halde muhafaza ediliyorsa şifrenizi görebilirler. Kayıt olduktan sonra şifre mail olarak geliyorsa hashleme yapılmıyor demektir. Bu da aslında bir güvenlik açığıdır. Yarın bir gün site veri tabanı bir şekilde ele geçilirse şifreniz olduğu gibi açığa çıkacaktır. O yüzden bu tür sitelerde benzersiz şifreler kullanın.
Efe Hakan Çetinkaya
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Web Tasarım, Bilgisayar Teknik Servis
Senin açından mailde kalırsa ve mail adresin başkasının eline geçerse güvenli değil tabii ki ama bazı sitelerin sistemlerinde bu bahsetmiş olduğun durum mevcuttur. Üye olduğun site yönetim tarafından bir şey olmaz. Onlar zaten biliyor.
Son düzenleyen: Moderatör:
KS
KS
yusnu
Ziyaretçi
Onlar nasıl biliyor? Normalde otomatik olarak hash koduna çevrilip veritabanına atılması gerekmiyor mu?
Aktif şekilde destek için kullanılan mail adresinden gönderilmiş bir de... Saçma geliyor bana böyle olaylar. Özellikle ticaret sitelerinde.
Aktif şekilde destek için kullanılan mail adresinden gönderilmiş bir de... Saçma geliyor bana böyle olaylar. Özellikle ticaret sitelerinde.
Son düzenleyen: Moderatör:
Unavailableuser
Megapat
- Katılım
- 6 Şubat 2014
- Mesajlar
- 6.104
- Makaleler
- 2
- Çözümler
- 64
Zaten mailine giren birisi şifre sıfırlama isteği gönderir yine hesabına girer. Bir şey değişmiyor.
Unavailableuser
Megapat
- Katılım
- 6 Şubat 2014
- Mesajlar
- 6.104
- Makaleler
- 2
- Çözümler
- 64
Site sahibi zaten şifreni görebilir düzenleyebilir.
KS
KS
yusnu
Ziyaretçi
Son düzenleyen: Moderatör:
- Katılım
- 8 Aralık 2013
- Mesajlar
- 31.907
- Makaleler
- 25
- Çözümler
- 633
Şifreler veri tabanında hashlenmemiş halde muhafaza ediliyorsa şifrenizi görebilirler. Kayıt olduktan sonra şifre mail olarak geliyorsa hashleme yapılmıyor demektir. Bu da aslında bir güvenlik açığıdır. Yarın bir gün site veri tabanı bir şekilde ele geçilirse şifreniz olduğu gibi açığa çıkacaktır. O yüzden bu tür sitelerde benzersiz şifreler kullanın.
Halil1905
Kilopat
- Katılım
- 22 Ocak 2016
- Mesajlar
- 5.753
- Makaleler
- 9
- Çözümler
- 8
Daha fazla
- Cinsiyet
- Erkek
Hayır, göremezler. Şifreler veri tabanına md5 veya benzeri şifreleme kodlarıyla veri tabanına kaydediliyor. Yani sizin şifreniz, site sahibine rastgele rakamlarla ve harflerle gözüküyor.
