Y
yusnu
Ziyaretçi
Gönderilen e-postalardaki üyelik bilgilerine şifrenin de dahil olması mantıklı ve güvenli mi?
Çözüldü Üyelik sonrası, şifrenin e-posta adresine gelmesi mantıklı mı?
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Şifreler veri tabanında hashlenmemiş halde muhafaza ediliyorsa şifrenizi görebilirler. Kayıt olduktan sonra şifre mail olarak geliyorsa hashleme yapılmıyor demektir. Bu da aslında bir güvenlik açığıdır. Yarın bir gün site veri tabanı bir şekilde ele geçilirse şifreniz olduğu gibi açığa çıkacaktır. O yüzden bu tür sitelerde benzersiz şifreler kullanın.
Unavailableuser
Megapat
- Katılım
- 6 Şubat 2014
- Mesajlar
- 6.104
- Makaleler
- 2
- Çözümler
- 64
MD5 kırmaktan kolay ne var dostum?
KS
KS
yusnu
Ziyaretçi
Her şifreye özel hash kodu oluşturulur ve bunları kırmak neredeyse imkansız. Zaten şifreni senden başkası görebilecekse gizlilik kalmıyor ortada.
Halil1905
Kilopat
- Katılım
- 22 Ocak 2016
- Mesajlar
- 5.753
- Makaleler
- 9
- Çözümler
- 8
Daha fazla
- Cinsiyet
- Erkek
Sadece birer örnekti. Profesyonel siteler ve E-Ticaret siteleri, şifreleri direkt olarak veri tabanına öyle yazmazlar. Şifreleyerek yazarlar.
