Az weboldalak le szokták menteni a sikertelen belépések adatait?
Mondok egy konkrét példát, megpróbálok belépni a twitch.tv fiókomba, de véletlenül a facebook jelszavam írom be, ezért nyilván kiírja, hogy helytelen jelszó. Persze teljesen valószínűtlen, hogy egy hacker feltörje a twitch.tv-t és az összes ilyen adatot lementse aztán random megpróbáljon mindenhova belépegetni ezekkel, hiszen több százezer ilyen lehet.
De vannak pl. kisebb weboldalak, magyar és külföldi egyaránt ahol az ember véletlenül beírhatja egy nagy weboldalhoz tartozó jelszavát.
Általánosságban ezek az adatok le sem mentődnek, vagy eltárolják valahol?
válasza: válasza:"Mármint a téves jelszót nem?"
Lementhetik, de a szakmaiság nem diktál ilyesmit, sőt, ez már valahol az adathalászat szintjét súrolja.
"Mert a helyeset azt kénytelenek lementeni, máskülönben hogyan tudná a rendszer, ha azt írom be és azzal be is kell engednie."
Hasht generálnak a jelszóból, azt mentik le.
válasza:Nos, megnyuktatlak. A belépési kísérletek ténye mentődik. Az elrontott jelszó nem, de a sikertelenség oka igen.
A regisztrált felhadználók jelszava szerepel az adatbázisban, de ,kódolt' firmában. Illene tudnom az eljérás nevét, de nem jut eszembe. Egy algoritmus alakítja át.
Mondjuk a jelszavad zoLika3T.7Q, az adatbázisba belenézve meg ez látszik: E5H8X3dTP2X8
Tehát én, mint superadmin sem tudom, mi a jelszavad.
Ha az adatbázisban átírom, mentés után az is azonnal átalakul.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!