Страницы: 1
К вопросу о взломах персов
К вопросу о взломах персов
VW Jetta VI
[11]
(23.03.17 14:46)
Вот по этой теме ))) http://oldbk.com/forum.php?konftop=1&topic=230457996
Вопрос к спецам ))) Когда-то (очень давно) был я фрилансером-быдлокодером. Быдлокодеры - это такие программисты, которые совсем не программисты, а пионеры, которые нифига не понимают, но везде лезут. Пишут программы с нарушением элементарных правил грамматики, не говоря уже о программировании вообще ) Извините, было.
Так вот, это я к чему. Приходилось пользователей заводить с логинами-паролями. Складывались эти пользователи в базу данных. Так вот, я для любопытства просматривал колонки с логинами-паролями, и все пароли в базе данных хранились в зашифрованном виде. Ибо тип данных в этой колонке был - "пароль". В смысле, я, несмотря на все права полного доступа (да простим мне мою наглость бог всех программеров) не смог эти пароли прочесть, ибо все они были зашифрованы. Наверное, где-то стоял модуль шифрования, который не разрешает админу базы данных залезать в конфиденциальную информацию.
Ну, собсно, вопрос. То, что в вышеуказанной теме Арх говорит, какие пароли так легко вскрывали (например, пароль 123), говорит о том, что у админа есть доступ расковырять пароль, зашифрованный в БД? Я правильно понимаю?
Я чисто из любопытства. Любопытство - непраздное. Я (как и многие присутствующие) зарегистрирован на некоторых далеко небезобидных сервисах (ну, например, госуслуги или Сбербанк). А что, у админов этих порталов и БД тоже есть доступ к моей идентификационной информации и, при наличии недоброй воли, админ любой БД может слить эту инфу кому-нибудь?
Чёт мне очково.
Вопрос к спецам ))) Когда-то (очень давно) был я фрилансером-быдлокодером. Быдлокодеры - это такие программисты, которые совсем не программисты, а пионеры, которые нифига не понимают, но везде лезут. Пишут программы с нарушением элементарных правил грамматики, не говоря уже о программировании вообще ) Извините, было.
Так вот, это я к чему. Приходилось пользователей заводить с логинами-паролями. Складывались эти пользователи в базу данных. Так вот, я для любопытства просматривал колонки с логинами-паролями, и все пароли в базе данных хранились в зашифрованном виде. Ибо тип данных в этой колонке был - "пароль". В смысле, я, несмотря на все права полного доступа (да простим мне мою наглость бог всех программеров) не смог эти пароли прочесть, ибо все они были зашифрованы. Наверное, где-то стоял модуль шифрования, который не разрешает админу базы данных залезать в конфиденциальную информацию.
Ну, собсно, вопрос. То, что в вышеуказанной теме Арх говорит, какие пароли так легко вскрывали (например, пароль 123), говорит о том, что у админа есть доступ расковырять пароль, зашифрованный в БД? Я правильно понимаю?
Я чисто из любопытства. Любопытство - непраздное. Я (как и многие присутствующие) зарегистрирован на некоторых далеко небезобидных сервисах (ну, например, госуслуги или Сбербанк). А что, у админов этих порталов и БД тоже есть доступ к моей идентификационной информации и, при наличии недоброй воли, админ любой БД может слить эту инфу кому-нибудь?
Чёт мне очково.
spaider
[12]
(23.03.17 14:48)
нечитал все но понял чтото про пароли и админов,так вот :зачем им твой перс?
VW Jetta VI
[11]
(23.03.17 14:50)
Не. Админам мой перс не нужен. Меня смутило, что админ знал пароль перса, которого взломали. Оттого и спрашиваю.
webby
[12]
(23.03.17 14:50)
> Ну, собсно, вопрос. То, что в вышеуказанной теме Арх говорит,
> какие пароли так легко вскрывали (например, пароль 123),
> говорит о том, что у админа есть доступ расковырять пароль,
> зашифрованный в БД? Я правильно понимаю?
Я уже как-то писал об этом тут. Пароле в этой игре не зашифрованы вообще.
Это легко проверить на любом сервисе в инете в принципе.
Жмякайте "я забыл пароль", и любой уважающий себя сайт пришлет вам заново сгенеренный пароль, так как расшифровать твой текущий он не сможет.
А на тех сайтах на которых вам придет ваш старый пароль в напоминалке. .. ну вы поняли.
Страницы: 1
Обсуждение закрыто Ангелом