Rety... dziś nie jest 1 kwietnia, prawda?
Podobną dyskusję dotyczącą haseł użytkowników czytałem coś mniej więcej... 15 czy 16 lat temu. Ale to były początki Internetu w PL i wówczas było to o wiele bardziej usprawiedliwione (wszak nie każdy nawet informatyk wiedział co i jak), ale... mamy 2009 rok.. i dyskutuje się na poważnie ten sam temat. Dramat :/

„przechowywanie haseł do systemu w postaci jawnej może stanowić lukę w jego bezpieczeństwie”

Lukę to może stanowić w bezpieczeństwie użytkownika, jeśli ten używa tego samego hasła w innych serwisach. Ale nie w bezpieczeństwie samego serwisu.

Zupełna bzdura: "W celu zamaskowania swoich działań skrypt ten, aby uśpić czujność systemów bezpieczeństwa serwisu, musiałby logować się za każdym razem przy użyciu innego publicznego adresu IP o nieustalonym porządku ich powtarzalności." - z jednego IP w ciągu nocy skrypt pobrałby wszystkie dane i admini nawet by nie mrugnęli. Po prostu nic by nie zauważyli.

Nie wiem jak jest teraz, ale kiedyś tak samo zachowywało się gadu-gadu. Też odsyłało hasło plain textem. Ktoś się może pokusić o sprawdzenie, ja swoje jeszcze pamiętam.

~ewrwer ma rację, co z tego, że zostanie to wykryte po zebraniu bazy? nie wierzę aby jakikolwiek serwis miał zabezpieczenie na ilość możliwych logowań na konta z jednego IP...

Przecież serwis allegro tez tak trzymał hasła, nie wiem jak teraz, ale pamiętam jak dokonywali jakiś zmian i usunęli mi z hasła na końcu spacje, nie mogłem się zalogować pisałem do nich i nic, w końcu się domyśliłem że jak przenosili bazę na inne servery po prostu wywalili mi spację na końcu hasła, jakby było haszowane to by została.

Gadu-Gadu dalej nie ma hashowanych hasel. Skorzystalem z przypomnienia hasla i na maila mi przyszlo moje aktualne haslo.

No to mamy nowy temat dla Dziennika Internautów! :)

"Skompromitowana baza danych" - co za i-diota. Czy naprawdę nie można po Polsku?

Nie inaczej jest niestety z komunikatorem GG....!!!!!!

http://www.wykop(...)e-haslo/