DevProTalk - Pogledajte određenu poruku

bluesman · 25. 02. 2007.

Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu.

I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru.

25. 02. 2007.	#10
bluesman Goran Pilipović Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 5.450 Hvala: 288 1.247 "Hvala" u 446 poruka	Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu. I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru. __________________ Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right!