pass do projektu

Zaczęty przez Pigu, 13 Marzec 2009, 09:51

Pigu

czy admin projektu widzi w jakikolwiek sposób mój pass do konta? czw w związku z tym byłby w stanie korzystając z jednolitości hasła na potrzeby BAM zajumać wszystkie konta?

tak tylko głośno myślę :P

Troll81

myślę że podobnie jak z innymi hasłami. admin se co najwyżej podejrzy zaszyfrowany plik :D a hasło co najwyżej może usunąć lub zmienić.

sesef

Cytat: Troll81 w 13 Marzec 2009, 10:13
myślę że podobnie jak z innymi hasłami. admin se co najwyżej podejrzy zaszyfrowany plik :D a hasło co najwyżej może usunąć lub zmienić.

Wystarczy zmienić kilka linijek i wszystko widzi. Dlatego w projektach które maja inny wygląd strony niż oryginalny czy np taki Gerasim@Home który jest napisany w ASP daje inne hasło bo nigdy nic nie wiadomo co jest w bazie.

TJM

Nawet nic nie trzeba zmieniać, wystarczyłoby włączyć logowanie POST requestów z przeglądarek na skrypt przyjmujący dane i wtedy to czy oprogramowanie serwera jest zmodyfikowane czy nie przestaje mieć znaczenie.


W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Mchl

Tak jest. Dlatego powoli rozdzielam swoje konto od konta zespołu.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

OxyOne

ale wałki az mnie zabolało...
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.

[/url]

TJM

To nie wałki tylko rzeczywistość, zawsze i wszędzie osoba mająca dostęp do serwera ma dostęp do wszystkich danych, w taki czy inny sposób.


W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.