Ide írjátok meg a PROHARDVER! lapcsaládon tapasztalt hibákat! (Míg az ötleteket ide!)
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️Beírás előtt próbáld meg ezt: ⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
● Kapcsold ki a reklám/scriptszűrést oldalainkon
● Frissítsd le a böngésződet (és ellenőrizd, hogy támogatjuk-e a böngésződet!)
● Engedélyezd a böngészőben a sütik 3. féltől történő elfogadását és nyomonkövetést (így)
● Töröld a böngésződben a sütiket (prohardver.hu, mobilarena.hu, itcafe.hu, hardverapro.hu, logout.hu, gamepod.hu) és a helyben tárolt tartalmat
● Frissítsd az oldalt (CTRL+F5)
● Lépj ki, lépj be
Ha nem megy, akkor riportáld a szükséges adatokkal:
● pontos link a hiba helyéhez
● operációs rendszer és böngésző pontos típusa és verziója
● célszerűen screenshot (képernyőmentés) a hibáról
● a hiba rövid és jól érthető leírása
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
- Utoljára frissítve: 2023-01-12 10:42:46
LOGOUT.hu
Hozzászólások
(rögzített hsz)
Amennyiben nem jelenik meg rendben a felhasználók adatlapja, az jó eséllyel a reklámblokkolód miatt van. Az utóbbi napokban többször felmerült a téma.
Legyetek szívesek az összefoglaló alapján a hiba jelentése előtt kikapcsolt reklám- és szkriptszűrővel is megnézni, jelentkezik-e a probléma!
[ Szerkesztve ]
Samsung Galaxy A54
Hozzászólások
Értem , köszönöm holnap megnézem a pipákkal .
A káosszal teremtek rendet. Philips & TPvision primary visitor. Philips Design line.
mahoni
tag
Segitsetek pls.
kinek kellene irnom, mert irja a rendszer, h kell megerosito mail, de azt az emailt amivel reggel 1x eve mar nem erem el igy most nem tudok uj hirdetet feladni…
nem csinalnek uj reget ….
köszi
42
Intruder2k5
MODERÁTOR
mahoni
tag
Omg mit nezek sorry.
Töröltem azt a profilom amin lenne az uj emailem. 8 nap mulva irok xd köszi
42
Sziasztok! Nekem csak egy kérdésem lenne, hirdetés feladáskor miért kell mindig az email-ban aktíválni? Eddig nem kellett, de most ha feladok egy hirdetést, addig nem aktív amíg aktíválom. Nem egy nagy feladat, de eddig nem kellett. Most ez valami új dolog? Köszönöm a választ
Szia!
Ne töröld a sütiket, akkor csak egyszer kell.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Telefonon adom fel, és nem törlök semmit sem elvileg. Nem
gond egyébként, csak furcsa , mert eddig ilyet sose kellett csinálnom. De akkor ezek szerint nincs nálam
probléma, csak ez egy új változtatás. A munkátokat köszönöm, ha már írtam ide Nagyon sok segítséget kaptam már itt, szeretem hogy tagja lehetek ennek a közösségnek
Akkor valami beállítás van nálad, hogy automatikusan törli. Nagyon durva nálad a helyzet, olyan mintha naponta 10-20x törölve lennének nálad a sütik, s ilyenkor mindig újra be is kell lépned.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Igen, de ez nagyon rég így van hogy mindig bekell jelentkeznem. Azt hittem ez is így normális az oldalon. Még ha arra megyek hogy maradjak bejelentkezve, még akkor is újra kell mindig.
Nem, ez nem normális. Máshol nincs ilyen probléma? Esetleg kérdezd meg az iPhone topikban, hogy mi okozhat ilyet.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Máshova ritkán megyek, nem tűnt fel. De ezt te látod hogy mindig bejelentkezek? Meg azt is hogy Iphone telefonrol? Nyitott könyv az életem
Én fejlesztem az oldalt, nekem God Mode van.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Én egyébként csodálom, hogy még nem lett kikapcsolva ez a régi címre küldjük védelem
Nem lenne jobb még egy "validálási" kör?
Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...
nem véletlenül vannak ám a szigorítások. userek csodálkoznak, hogy feltörik a fiókjaikat, miközben nem is övék már a mailjük, a jelszavuk tíz éve változatlan stb. stb.
szerintem teljesen normális dolog, hogy aki nem éri el az emailjét, az nem tud csinálni bizonyos dolgokat. azzal igazolná, hogy ő ő.
dicranum scoparium + genista pilosa = :)
Volt 10 eve ertelmes jelszo policy? Ha nem es utana nem lett enforceolva a modositas, akkor nem (csak) a user a hulye. Hozzatennem, hogy a mostani 8 karakteres minimum se tul izmos.
tlac
nagyúr
bizony, sőt a régmúltban primitív módszerekkel is lenyúlhatóak voltak bizonyos accountok, még lehet most is annak a levét isszák
Nem szivárogtak ki tőlünk adatok. A konkrét módszert biztonsági okokból nem írom le (nem akarunk tippeket adni), de gyakorlatilag bárhol alkalmazható, és sajnos user error miatt.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
nem brute force törik fel a fiókokat
(a logikát végképp nem értem: ha valami nem úgy volt tíz éve, akkor most se legyen úgy? ha nem kényszerítettük a usert, hogy elérje az emailjét, akkor a mi hibánk, ha nem éri el?)
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
nem, nem annak isszuk a levét, és ami baj volt régen, azt is az email szolgáltatók egyikének köszönhetjük. tőlünk sosem loptak jelszavakat. tök friss események miatt isszátok a levét ti mostanában, nem mi. nekünk csak jó sok plusz munkát csináltok azzal, hogy miután megszerzik a fiókjaitokat, nekünk kell rendet rakni, beszélgetni veletek, hogy jajaj, hogy lehet ez, adatokat adni a rendőrségnek, miután csaltak a nevetekben stb.
legendagyártás helyett mindenki biztosítsa magának, hogy működő emailje legyen. meg mondjuk ne egy jelszava mindenhova. tényleg olyan nagy kérés ez egy IT-s fórumon, hogy itt kell polemizálni rajta? ha valakinek elmesélném, el sem hinné szerintem. ha jön majd 2fa, azt hogy fogja megugorni a sok IT-s, akinek működő emailje sincs?
bocs, srácok, nyilván mi vagyunk a szolgáltató, de azért nem óvónéni. múkodjon az email!!
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
Miért az oldal felelőssége lenne, ha valaki gyenge jelszót használ? Nyilván törekedünk rá, hogy ebből a lehető legkevesebb legyen, de ez nem valami triviális ám, ha eleve adott egy csomó ilyen user.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Értem hát évek óta így van már szóval nem gond bejelentkezem mindig. Csak hirdetés feladáskor nem
volt eddig ilyen. Ha bajom nem esik belőle ,akkor nekem jó így. Köszönök mindent Jó munkát nektek. A banszámlámról minden lóvét ne vegyetek le, mert nem marad lóvé az asszony mellett szeretőre
DS39
nagyúr
jelszóerősségtől függetlenül, olyat lehetne csinálni, hogy X időnként a bejelentkezés után a rendszer kényszerítse a felhasználót, hogy új jelszót adjon meg. (és akkor mindenkinek adott szabály szerinti, aktuális titkosítási algoritmussal tárolt jelszava lesz a rendszerben)
Gardaai
senior tag
Ha az x idő min. fél, de inkább 1 év, akkor oké. Egyébként pedig minden hajszálamat kitépném.
Legyen 2FA, kész. Ahol van, legegyszerűbb jelszót állítom be, hogy emlékezzek rá, úgy se tudnak bejutni.
Szerk.: ezért jöttem igazából: [link]
Továbbra is probléma. Ha átbököm asztali nézetre ugyan ezen az eszközön, akkor hibátlan.
[ Szerkesztve ]
↪ PlayStation játékok / PS Plus előfizetés - olcsóbban - akár több ezer forint kedvezménnyel!! https://bit.ly/hardverapro-psn-gift-cards-by-gardaai
lehetne, de ez sem egyszerű téma, mert a folyamatos változtatási kényszer eredménye, hogy "józsika1" után jön a "józsika2", meg hogy ugyanaz a jelszó van képezve mindenhol stb. szóval egy friss rossz jelszó rosszabb, mint egy régi jó, és ha 40 oldal félévente cserélteti a jelszavakat, azt tényleg nem lehet csak úgy véletlenszerűen kezelnie a usernek. (ne feledjük, hogy olyan userekről beszélünk, akiknek egy működő email sem jött össze ).
sokat gondolkodtunk ezen, hogy így legyen, mert innen indultunk, de egy csomó problémát be is hoz egy ilyen rendszer, nem csak megold. de tény, hogy azt megoldja, ha a tíz éves jelszavad már rég a fél világ ismeri stb.
dicranum scoparium + genista pilosa = :)
DS39
nagyúr
lehet akár 2 év is. (mint az ügyfélkapunál, ahol az a maximálisan beállítható jelszó érvényességi idő)
Semmi értelme, amiket írtál. Ha állandóan jelszót kell változtatni, azzal gyakorlatban azt éred el, hogy mindenki gyenge jelszót használjon. Sz is, akinek előtte erős jelszava volt. Illetve jelszavakat nem szabad tárolni, titkosítva sem. Sózott hash-sel érdemes csak, nálunk is így van.
A jelszó-alapú azonosítás valójában elavult, legalábbis önmagában. Ha biztonságot akarsz, akkor 2FA, s kész. Ez lesz is, egyébként.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
DS39
nagyúr
"Sózott hash-sel" - erre gondoltam titkosítás alatt... egyirányú, nem visszafejthető metódussal.
De miért lenne gyenge a jelszavuk, ha a szabály megköveteli, hogy legyen benne nagy-kisbetű, szám, stb, és minimum X karakteres?
Hogy cserélhetné le "gyenge" jelszóra?
Azzal egyetértek, hogy a 2FA jobb megoldás, és még jobb, a biometrikus azonosítás lenne, de azért egy fórumon az már túlzás lenne.
A hash az nem titkosítás.
A sokféle karakteres jelszó is lehet hasonló az előzőhöz vagy gyenge, pl a Pass1234
az megfelel a mostani szabálynak is, mégis béna jelszó. Arra meg a világ összes kapacitása sem elég, hogy megoldjuk ezt a problémát.
A biometrikus azonosítás nonszensz, mivel egyrészt inkább praktikus mint biztonságos, másrészt weboldalakon nem szokás ilyet használni. A sima appos 2FA-nál a hardverkulcs, ami ténylegesen biztonságosabb.
Tényleg ne erőltesd légyszi, ne legyünk már 10 millió security expert országa is...
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
mindenki, hagyjuk meg ezt a topikot bugreportos topiknak, ötletelni van másik
dicranum scoparium + genista pilosa = :)
Gardaai
senior tag
Biometrikus azonosítás csak a felhasználónév/jelszó páros beírását váltja ki. Az nem egy külön hitelesítési mód.
↪ PlayStation játékok / PS Plus előfizetés - olcsóbban - akár több ezer forint kedvezménnyel!! https://bit.ly/hardverapro-psn-gift-cards-by-gardaai
De, az is lehet egy kulon faktor, hogy nem csak a user/jelszo parost tudod, hanem nalad van az ujjlenyomatod/szemed/arcod/akarmid is.
Kinek a felelossege lenne? A usert kezelheted ugy, mint egy csimpanzt. Ha be tudja allitani, hogy '123' legyen a jelszava, akkor be fogja allitani. Te tudod enforceolni, hogy ne 8 karakter legyen a minimum, hanem 28. Es ha 10 eve nem volt ilyen policy, akkor te tudod kikenyszeriteni, hogy a policy elott keletkezett jelszavakat valtoztassak meg. Kb. ugyanezt csinaljatok az emailes "nyaggatassal". Mi a nem trivialis?
Ez megoldana a password reuse problemajat is, mert ha mindenhol Password123! a jelszava, az itt mar nem mukodne.
[ Szerkesztve ]
A periodikus kotelezo jelszocsere egy nagyon nagy ostobasag, pont azert, amit Parci es lezso is ir.
A NIST Guide mar evek ota azt mondja, hogy NEM kene ilyen hulyesegekkel terrorizalni a usereket: " Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically)."
Felnőtt emberek, az ő felelősségük. Az embereket nem tudod megvédeni önmaguktól. Ha valami korlátba ütköznek, akkor meglepően kreatívak tudnak lenni és rögtön keresik a kiskaput, lásd Pass1234
. Effektíve a nagyon triviálisakat tudod csak kiszűrni. De ha tegyük fel ez mégis sikerül, akkor sem érsz vele sokat, hisz nem csak a jelszó erőssége számít, mert ha kiszivárog (mert máshol is használja), akkor aztán mindegy hogy mennyire biztonságos jelszavad. És hát sajnos egyáltalán nem ritkán így törik fel az accountokat.
De egyébként nagyon rossz irány a jelszó felőli megközelítése a problémának, de most ezt nem fogom kifejteni, hogy miért, mert irdatlan hosszú lenne. Nagyon sok egyéb faktor is van.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Egyébként ugyanitt:
"Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets."
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Igen, emiatt toroltem is azt a hozzaszolasombol, hogy az a 28 karakter ne vegig 'a' betu legyen, de kozben latom, hogy ez egy valid keres, mert felette meg ezt irja:
"When processing requests to establish and change memorized secrets, verifiers SHALL compare the prospective secrets against a list that contains values known to be commonly-used, expected, or compromised. For example, the list MAY include, but is not limited to:
- Passwords obtained from previous breach corpuses.
- Dictionary words.
- Repetitive or sequential characters (e.g. ‘aaaaaa’, ‘1234abcd’).
- Context-specific words, such as the name of the service, the username, and derivatives thereof."
Szoval a jelszo resze lehet mondjuk 3 db 'a' egymas mellett, de az egesze ne legyen consecutively repeated characters. I guess.
A mixtures of different character types meg szinten azert egy folosleges keres, mert nagyon kiszamithato, hogy a user hogy fog eleget tenni neki: A legelso betu lesz kapitalizalva es a vegere teszi a szamot meg spec karaktert. Igy lesz password-bol Password1! vagy P4ssw0rd!, amire konnyu szabalyt irni es gyakorlatilag semmit nem novel az entropian.
Viszont egy ilyen tiltolista bevezeteset tenyleg megfontolnam, amiben vannak korabbi breachek jelszavai, szotari szavak, ismetlodo/szekvencialis karakterek meg a kontextus-fuggoek (user neve, 'itcafe', 'prohardver', etc.).
urak, ki fogom törölni innen az egész szálat. légyszi menjetek át ide.
(biztos nem elég egyértelmű ez a komment. off-nak vége, törlöm most már, ez nem a beszélgetős topik)
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
tlac
nagyúr
egyetlen hozzászólásom volt a témában addig, így azért nem érzem jogosnak, hogy ezt pont rám zúdítottad
na de on:
itt a hirdetési szabályok link nem megy
[link]
[ Szerkesztve ]
mindenkinek szólt eredetileg és most is. te voltál az első/egyetlen, aki a felhívás után mégis posztolt offot, de ha más megteszi, azt is törlöm most már.
dicranum scoparium + genista pilosa = :)
Intruder2k5
MODERÁTOR
A mentett keresésről továbbra sem jönnek az értesítések. Nem tudni még, hogy miért?
Illya
csendes tag
Beárazásos topikban eltüntek az ár editek, tegnap még látszottak
[ Szerkesztve ]
2023 I can finally have sex with my own ai robot PagMan
cof
veterán
Nem is tudtam, hogy ilyen is van.
Persze ez is prémium funkció, mint minden más hasznos dolog ami máshol ingyenes, pl. a név változtatás, és a sötét skin.
Csak így tovább...
Eladó cuccok: https://bit.ly/cofcuccok
Intruder2k5
MODERÁTOR
Miért, szerinted mégis, hogy kéne? Minden jó és hasznos fícsör legyen ingyen, és egy-két marhaságot dobjunk be a prémium csomagba? Ami korábban ingyenes volt, az most is ingyenes, meglévő funkciók nem lettek fizetőssé téve. Az meg, hogy az újdonságok közül egy-két dolog fizetős, hát ez van, mert talán a megvalósítása is a prémium tagsági díjakból válhatott valóra.
Téma tudnivalók
Mai Hardverapró hirdetések
prémium kategóriában
- AKCIÓ - TELEFONTOKOK, EGYÉB AUTÓS KIEGÉSZÍTŐK, FÜLHALLGATÓK
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot