Hirdetés
- gban: Ingyen kellene, de tegnapra
- Klaus Duran: Minden drágul. Vajon a fizetések 2026-ban követi minimálisan?
- droidic: Saját hálózat, saját szabályok – Építs profi infrastruktúrát!
- lezso6: Nemzetközi újév visszaszámlátor alkoholistáknak
- vrob: Próbálkozás 386 alaplap újraélesztésre
- Samus: Linkin Park - In The End (Demo)
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- sziku69: Szólánc.
Új hozzászólás Aktív témák
-
Lortech
addikt
válasz
M_AND_Ms
#5017
üzenetére
Szerver oldalon titkosítva illik tárolni, és titkosítva is illik továbbküldeni a kliensnek a szerver felé, de kliens oldalon mivel a kliensnek nem ártana tudnia a jelszót a szerver felé elküldeni autentikációra, ezért még ha nem is plain textben van valahol tárolva a mentett jelszó, a kliens oldalon akkor is rendelkezésre kell álljon minden információ az eredeti jelszó visszanyeréséhez vagy legalább a sikeres autentikáció reprodukálásához (pl. ha közbe van iktatva egy hash és a szerver is hasht vizsgál).
Ezek szerint a böngészők sem biztonságosak ilyen szempontból, mert tárolják a jelszavakat, nem plain textben, de visszanyerhető formában. Pl. chromeban ilyen egyszerű: chrome://settings/passwords Egyébként tényleg nem biztonságos a jelszó megjegyeztetése kb. sehol, ez egy kényelmi feature. Ha egyszer az alkalmazásnak is vissza kell tudnia nyernie a mentett jelszót vagy annak lenyomatát, akkor ugyan lehet bonyolítani a dolgot a tárolásnál és autentikációnál, de ha helyileg hozzáférsz a géphez, ahol meg van jegyeztetve a jelszó, akkor mindig meg lehet szerezni a jelszót vagy azt a tokent amit autentikációhoz használ az alkalmazás.
Abban viszont egyetértek, hogy az elfelejtett jelszóra a gyógymód az, hogy fel kell venni a kapcsolatot a gyártóval / szolgáltatóval az új jelszó igénylése érdekében. Amúgy sem célszerű senkinek ilyen dolgokban segíteni egy névtelen fórumon, ahol nem lehet meggyőződni arról, hogy az illető tényleg jogosult-e a jelszó megismerésére, a szolgáltatás használatára.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- E-roller topik
- exHWSW - Értünk mindenhez IS
- Úgy állhat le a 16 GB-os GeForce RTX 5060 Ti gyártása, hogy közben nem áll le
- One otthoni szolgáltatások (TV, internet, telefon)
- World of Tanks - MMO
- Kínai és egyéb olcsó órák topikja
- Autós topik
- Google Pixel 9 Pro XL - hét szűk esztendő
- Le Mans Ultimate
- Arc Raiders
- További aktív témák...
- Dell Latitude 7330 i7-1255U 16GB 1TB 400nites legjobb kijelző! 1 év garancia
- REFURBISHED - DELL Performance Dock WD19DCS (210-AZBN)
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700X / 16GB DDR4 / GTX 1080Ti 11GB / 256SSD + 2TB HDD
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RX 9060XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest