mancunian1998: (rasiya)
mancunian1998 ([personal profile] mancunian1998) wrote2014-09-08 02:56 pm
  • Add Memory
  • Share This Entry
Entry tags:

Миллион рашкодебилов

Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей

ру-сру же, чему тут удивляться. Какой дебил в рашечном домене еще что-то держит?
Flat | Top-Level Comments Only

[identity profile] akor168.livejournal.com 2014-09-08 04:41 pm (UTC)(link)
Ну да, строго говоря, ни одна приличная система не хранит у себя пароли, и даже не знает их. Она хранит хеш, то есть предположительно одностороннее преобразование пароля в уникальную строку(но здесь есть засада, в случае если хеш-функция плохая, есть программы вычисления по хэшу пароля). Если пользователь забывает пароль, его просто сбрасывают, то есть генерируют временный.

[identity profile] john smith (from livejournal.com) 2014-09-08 08:13 pm (UTC)(link)
> ни одна приличная система не хранит у себя пароли

Я не могу привести по памяти примеров, но я регулярно натыкаюсь на вполне взрослых сервисах на попытку выслать мне забытый пароль на почту.
А мэйл ру, например, до сих пор работает на CGI(только что смотрел). То есть писали его лет 15 назад и не переписывали до сих пор.

[identity profile] slonik-v-domene.livejournal.com 2014-09-24 06:44 am (UTC)(link)
Скажите, почему вы идиот?
Flat | Top-Level Comments Only