Çözüldü Üyelik sonrası, şifrenin e-posta adresine gelmesi mantıklı mı?

S

Silinen üye 94679

Ziyaretçi

• 8 Kasım 2019

• #2

Şifre yarı sansürlü gelebilir aslında.

 

Artı 0 Eksi

Efe Hakan Çetinkaya

Hectopat

Katılım

31 Mayıs 2019

Mesajlar

478

Çözümler

8

Yer

Hatay / Dörtyol

Daha fazla  

Cinsiyet

Erkek

Meslek

Web Tasarım, Bilgisayar Teknik Servis

• 8 Kasım 2019

• #3

Senin açından mailde kalırsa ve mail adresin başkasının eline geçerse güvenli değil tabii ki ama bazı sitelerin sistemlerinde bu bahsetmiş olduğun durum mevcuttur. Üye olduğun site yönetim tarafından bir şey olmaz. Onlar zaten biliyor.

 

Son düzenleyen: Moderatör: 8 Kasım 2019

Artı 0 Eksi

KS

KS

Y

yusnu

Ziyaretçi

• 8 Kasım 2019

• #4

Onlar nasıl biliyor? Normalde otomatik olarak hash koduna çevrilip veritabanına atılması gerekmiyor mu?

Aktif şekilde destek için kullanılan mail adresinden gönderilmiş bir de... Saçma geliyor bana böyle olaylar. Özellikle ticaret sitelerinde.

 

Son düzenleyen: Moderatör: 8 Kasım 2019

Artı 0 Eksi

Unavailableuser

Megapat

Katılım

6 Şubat 2014

Mesajlar

6.104

Makaleler

2

Çözümler

64

• 8 Kasım 2019

• #5

Zaten mailine giren birisi şifre sıfırlama isteği gönderir yine hesabına girer. Bir şey değişmiyor.

 

Artı 0 Eksi

KS

KS

Y

yusnu

Ziyaretçi

• 8 Kasım 2019

• #6

Zaten sorma amacım o değil, mailler çift taraflı oluyor. Gönderici ve gönderilen. O yüzden kişisel/özel/hassas bilgiler gönderilmemeli diye düşünüyorum.

 

Artı 0 Eksi

Unavailableuser

Megapat

Katılım

6 Şubat 2014

Mesajlar

6.104

Makaleler

2

Çözümler

64

• 8 Kasım 2019

• #7

Site sahibi zaten şifreni görebilir düzenleyebilir.

 

Artı 0 Eksi

KS

KS

Y

yusnu

Ziyaretçi

• 8 Kasım 2019

• #8

Düzenleme olur ama görebileceğini sanmıyorum ben.
Öğrenmenin kolay yolu @Recep Baltaş @Ali Güngör

 

Son düzenleyen: Moderatör: 8 Kasım 2019

Artı 0 Eksi

MF

Technopat

İlk 5 Haneli Mesajınız! Mesaj Sayısında Ender Kişilerdensiniz!

Katılım

8 Aralık 2013

Mesajlar

31.907

Makaleler

25

Çözümler

633

• 9 Kasım 2019

• #9

Şifreler veri tabanında hashlenmemiş halde muhafaza ediliyorsa şifrenizi görebilirler. Kayıt olduktan sonra şifre mail olarak geliyorsa hashleme yapılmıyor demektir. Bu da aslında bir güvenlik açığıdır. Yarın bir gün site veri tabanı bir şekilde ele geçilirse şifreniz olduğu gibi açığa çıkacaktır. O yüzden bu tür sitelerde benzersiz şifreler kullanın.

 

Artı 0 Eksi

Çözüm

Halil1905

Kilopat

Katılım

22 Ocak 2016

Mesajlar

5.753

Makaleler

9

Çözümler

8

Daha fazla  

Cinsiyet

Erkek

• 9 Kasım 2019

• #10

Unavailableuser dedi:

Site sahibi zaten şifreni görebilir düzenleyebilir.

Genişletmek için tıkla...

Hayır, göremezler. Şifreler veri tabanına md5 veya benzeri şifreleme kodlarıyla veri tabanına kaydediliyor. Yani sizin şifreniz, site sahibine rastgele rakamlarla ve harflerle gözüküyor.

 

Artı 0 Eksi