Författare Ämne: Forumets säkerhet 2018-02-18  (läst 3846 gånger)

PerH

  • Stammis
  • ****
  • Antal inlägg: 1.106
SV: Forumets säkerhet 2018-02-18
« Svar #25 skrivet: ons 28 feb 2018, 12:00:17 »
Finns absolut ingen anledning att ge en websidas konto som körs några höga rörtigheter, då har man definitivt konfigurerat servern, IIS/apache, webhosten eller php-koden fel från början.
Svenskt epok V-VI, H0 2R DCC m Z21/Mgp och TC(g)

CalleA

  • Veteran
  • *****
  • Antal inlägg: 2.127
SV: Forumets säkerhet 2018-02-18
« Svar #26 skrivet: ons 28 feb 2018, 17:53:06 »
Jo, men om man "endast" kan bli en annan identitet i ett forum så är det lite minde allvarligt än om man kan tex kamma hem alla personers lösenord.

Men ifall det var så att någon lyckades modifiera filer på servern så finns möjligheten att den som gjort det kunnat läsa ut data ur databasen. Förhoppningsvis sparas lösenord krypterat så att ifall de hamnar i orätta händer är det svårt att få ut något av det, men tyvärr finns det fortfarande många system som sparar lösenord i klartext.

Om jag läser koden rätt så är de sparade som hashar, sha1(användarnamn+lösenord).
Smalspår - moduler - H0+H0e - DCC - svenskt 1910-tal