A więc chciałbym zadać pytanie webmasterom już od dawna mnie to ciekawiło, a mianowicie interesuje mnie to gdzie trafiają dane podane przy rejestracji na obojętnie jakiej stronie internetowej. Czy trafiają do właściciela strony i czy są zaszyfrowane - czy jak to jest?:D
0
0
generalnie to trafiają do bazy danych, a kto może je później odczytać, to już zależy;D
szyfrowane raczej nie sądzę, co najwyżej hasło może (a nawet powinno) być zahashowane
0
Szyfrowanie nie ma sensu - bo hakujący prędzej czy później klucz znajdzie. Każdy porządny serwis haszuje hasła SHA1 i MD5 używając soli (salt). To jest funkcja jednokierunkowa, dzięki niej nawet w przypadku przechwycenia bazy, hakiery nie będą znać twoich haseł, oczywiście można taki hash cracknąć, ale to już zależy od podatności algorytmu, długości hasła, długości soli itp. Przy haśle 6 znakowym dla SHA1 jakieś kilkaset lat, jak pamiętam.
Jest kilka przypadków w których właściciel może dorwać twoje hasło, na przykład przepisanie skryptu w ten sposób żeby wysyłał hasła mailem do właściciela podczas rejestracji/logowania albo zapisywał w jakimś pliku. Może się okazać też, że baza po prostu nie jest hashowana i wszystkie hasła wyświetlają się właścicielowi w managerze. Warto wtedy ustalić sobie takie hasło "śmieciowe" - proste łatwo zapamiętywalne hasło do stron, którym instynktownie nie ufasz. Oczywiście instynkt też czasem zawodzi, więc do banku i maila lepiej stosować unikalne hasła.
0
instynktownie nie ufać powinno się wszystkiemu nad czym nie masz pełnej kontroli, czyli wszędzie stosować unikalne hasła...
0
Ok dzięki za odpowiedź - teraz za waszą radą na stronkach, których zbytnio nie znam będę podawał jakieś "śmieciowe" hasła na wszelki wypadek:D
0
Proponuję cat /dev/random | head 1000.