czy admin projektu widzi w jakikolwiek sposób mój pass do konta? czw w związku z tym byłby w stanie korzystając z jednolitości hasła na potrzeby BAM zajumać wszystkie konta?
tak tylko głośno myślę :P
myślę że podobnie jak z innymi hasłami. admin se co najwyżej podejrzy zaszyfrowany plik :D a hasło co najwyżej może usunąć lub zmienić.
Cytat: Troll81 w 13 Marzec 2009, 10:13
myślę że podobnie jak z innymi hasłami. admin se co najwyżej podejrzy zaszyfrowany plik :D a hasło co najwyżej może usunąć lub zmienić.
Wystarczy zmienić kilka linijek i wszystko widzi. Dlatego w projektach które maja inny wygląd strony niż oryginalny czy np taki Gerasim@Home który jest napisany w ASP daje inne hasło bo nigdy nic nie wiadomo co jest w bazie.
Nawet nic nie trzeba zmieniać, wystarczyłoby włączyć logowanie POST requestów z przeglądarek na skrypt przyjmujący dane i wtedy to czy oprogramowanie serwera jest zmodyfikowane czy nie przestaje mieć znaczenie.
Tak jest. Dlatego powoli rozdzielam swoje konto od konta zespołu.
ale wałki az mnie zabolało...
To nie wałki tylko rzeczywistość, zawsze i wszędzie osoba mająca dostęp do serwera ma dostęp do wszystkich danych, w taki czy inny sposób.