Utilizatori din toate tarile, uimiti-ma!
Urmeaza un sfat benefic pentru utilizatorii de pretutindeni:
Dupa ce va inregistrati pe un site si va vine mail de confirmare cu user si parola, nu dati reply la el cu eventualele intrebari, folositi sectiunea de contact a site-ului.
Chiar daca adresa e noreply@ … mailul tot se duce undeva.
Acu eu sunt convins ca cei care citesc acele mailuri sunt de buna credinta, insa n-ai vrea ca vreunu mai curios sa-ti incerce parola si la adresa de mail de pe care ai trimis reply-ul.
Eticheti: mailuri,parole,privacy
(No Ratings Yet)
Loading ...
stefan alexandru wrote:
Cine naiba ar face asa ceva ?
Posted 29 Jul 2008 at 4:29 pm ¶
add wrote:
oh, dar ai fi uimit, cand ai catch all la diferite proiecte vezi minunatii
Posted 29 Jul 2008 at 4:31 pm ¶
Etherfast wrote:
Daca primesti parola in cleartext in mail, inseamna ca ei nu o stocheaza criptata in baza de date, ceea ce mi se pare o prostie si sunt foarte reticent la serviciile acelui site.
Posted 29 Jul 2008 at 5:58 pm ¶
Marius wrote:
@Etherfast - mi-ai citit gandurile
de ce ai mai avea incredere intr-un site care nu iti tine mail+parola criptate?
Posted 29 Jul 2008 at 9:37 pm ¶
Programare Sociala wrote:
Chiar aseară mă gândeam dacă să țin parola în MD5 crypt sau să o stochez și plain text într-o coloană separată.
Mi-am dat seama că nu se justifică și nu este nici o explicație logică pentru care ai vrea să stochezi parolele userilor în plain text.
Dacă o ții criptată, tu ca proprietar, nu știi parola, deci nu poți intra în contul userului să te uiți pe acolo, dar asta oricum nu ar fi o problemă din moment ce te poți uita liber în toată baza de date.
Dacă userul pierde parola, îi trimiți un link de regenerare și gata.
Dacă nu criptezi parola, i-o poți trimite cu un mail, fără să i-o regenerezi, dar așa, un user paranoic o să sară de fund în sus că nu o ai criptată. În plus, dacă e caz de unauthorized acces, pui în pericol datele utilizatorului.
Posted 30 Jul 2008 at 10:57 am ¶
add wrote:
fetelor, FETELOR! optiti-va un moment, parolele sunt pastrate criptat. e vorma de mailul de INREGISTRARE, in care trebuie sa-i lasi userului datele de login.
Posted 30 Jul 2008 at 11:32 am ¶
mike wrote:
OK, EMAG de exemplu imi trimite parola in clear text. Ar trebui sa nu mai am incredere in EMAG? Si daca nu mi-o trimite in clear text, de unde stiu eu ca ei o tin criptata? Pana la urma ce importanta are daca e criptata sau nu? Singura problema e cum zicea cineva mai sus in caz de unauthorized acces. Dar iti dai seama ca atunci cel ce are acces la toate parolele, are acces la baza de date, deci ar fi culmea sa mai piarda vremea intrand intr-un cont sau altul, cand poate sa caute direct ce-l intereseaza. This is all bullshit. Utilizatorii ar trebui sa fie constienti de faptul ca administratorul are acces la toate datele lor si singura lor grija e sa-si protejeze parola de cei care vor sa fure datele si nu de cel care le intretine. END.
Posted 30 Jul 2008 at 1:07 pm ¶