-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Nelibit se ti to muze, ale to je asi tak vsechno :)
V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl zmenit ho musi dostat v plaintextu.
Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.
Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.
Pavel Snajdr
+420 720 107 791
On 02/10/2012 01:34 PM, Tomas Volf wrote:
Ahoj, muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5 znaku, proc nenechat zabezpeceni na uzivateli".
Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak proc v plaintextu?
Musim priznat, ze tohle se mi moc nelibi...
On Fri, 10 Feb 2012 13:26:58 +0100 Pavel Snajdr snajpa@snajpa.net wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel, protoze to heslo je pak v plaintextu v databazi vpsAdminu.
To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz zapomenes heslo.
Pavel Snajdr
+420 720 107 791
On 02/10/2012 11:30 AM, Tomas Volf wrote:
Ahoj, jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota 5 a vice znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne zajima nazor ostatnich na tohle tema...
PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden znak :) Tim spis jestli dava smysl neco vynucovat ve vpsAdminovi...
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list