Mennyire számít szakszerűtlennek ha hash használata nélkül tárolok jelszót adatbázisban?

Vártam pár napot, mert tudtam hogy visszajön a 66%-os, aki nem 100-as... :-) ...biciklitúrán voltam, mindig nem ülhetek gép előtt.

#27-nek: Jééé végre valaki, aki nem indulatból reagál, hanem próbál gondolkozni. Nem akartam az egész kontextust kiragadni, hiszen az már ottvan, aki akarja visszamenőleg elolvassa, sajnos így is hosszú lett a válaszom.

Én a legelső válaszomban(#1) leírtam, amit gondolok... ...ami utána történt csupán "politika", jött egy okostojás, akinek nem voltam szimpatikus... :-) Aztán lesüllyedtem a szintjére... :-)

#28: no comment... ...csak arra lennék kiváncsi, hogy téged ki dobált meg gyerekkorodban, hogy ilyen lettél? :-)

#29: szép okfejtés, csak hosszú, természetesen mindent fel lehet törni... ...az első (#1) válaszom erre is utal.

Jaaa és pár megjegyzés:

1.: soha semmit nem azért írok, mert nagy az arcom, csak ez a véleményem. Nektek is van véleményetek, meg nekem is, ez ilyen egyszerű!

2.: nyugodtan pontozzátok le ezt a válaszomat is, abból tudni fogom, hogy már megint igazat írtam... :-)

Ismétlem: totál felesleges lekódolni a jelszavakat, hiszen úgyis feltörik! :-)

> Ismétlem: totál felesleges lekódolni a jelszavakat, hiszen úgyis feltörik! :-)

~ Miért is zárjam be a bejárati ajtót, úgyis feltörik!

Jézusom...

"Ismétlem: totál felesleges lekódolni a jelszavakat, hiszen úgyis feltörik!"

Csak nem mindegy mennyi idő alatt!

Egy kódolatlan jelszót 0mp, egy erősen lekódolt "sózott" jelszót, akár hónapok alatt.

Egy 10000 -es adatbázist kódolatlanul 0mp -alatt.

Ugyan ezt az adatbázist előbb említett módon év századokba telne.

(Persze a technológia, és számítási kapacitások fejlődésével, ez azért csökkenhet pár évtizedre)

De nézzünk egy "hülékből" álló céget, ahol "könnyedén" feltörték a céges weboldalt: [link]

Ha az a fél milliárd jelszó, kódolatlan lenne...

Így is iszonyat problémás, de akkor még ennél is drasztikusabb kár lenne.

"Ismétlem: totál felesleges lekódolni a jelszavakat, hiszen úgyis feltörik! :-)"

Ez a "b* meg nyuszika a gereblyédet" esete...

A legerősebb titkosítást is föl lehet törni, akkor minek is tennéd meg a legalapvetőbb biztonsági intézkedéseket, igaz?! A kocsidat is ellophatják, minek kellene feltekerni az ablakot és bezárni a kocsi ajtaját, ugye? Elvégre úgyse tudja senki, hogy nyitva van, aki meg akarja úgyis el tudja lopni, nem?

Hmmm, megint érdekes válaszok születtek...

Végülis tényleg felesleges bezárnotok a lakást és a kocsit is, hiszen ha akarják bármikor bemehetnek a házba és bármikor elvihetik a kocsitokat is... ...ráadásul olyan világban élünk, ahol ezt minden következmény nélkül megtehetik... ...a törvények a szarembereket védik! ...ezt nem kötöszködésnek szánom, sőt megalapozott tényeken nyugszik ez a gondolat.

Pl ismerek egy családot, ahol kifigyelték, hogy mikor mennek el nyaralni, és éjjel 2-3 óra tájékán úgy mentek be a házba, hogy a kutya nem ugatta meg őket, a szomszéd nem vett észre semmit, majd kijött 8-10 rendőr és nyomozó, de ez kb 1-2 hónapja történt és semmit sem tudnak mondani! :-)

Üdv gyerekek, ringassátok magatokat álomba... :-)

ui.: próbáljátok ki, hogy a parkolóban hagyjátok a kocsitokat úgy hogy nincs lezárva, egyáltalán nem biztos, hogy elviszi valaki, mert "mindenki" arra gondol, hogy biztos le van zárva... ...vagyha van egy kis arány, aki kipróbálja, nos a lottón is néha bejön... :-)

Ez igazából csak akkor számít, ha a userek annyira retardak, hogy ugyanazt a jelszót használják több helyen is.

Mert ugye ha már ki tudja dumpolni a db-t, akkor gyakorlatilag bármelyik user nevében bármit megcsinálhat. Szóval ezzel csak a hülye userek többi accountját véded, magadat és a saját site-odat nem.

Na, 37 hozzászólás után csak elkezdted minimálisan kapargatni a dolgot...

És nem, nem csak akkor számít, ez csak az egyik fő indok.