LINUX.ORG.RU
решено ФорумLinux-org-ru

Зачем модераторам видеть контрольную сумму пароля пользователя?

 , , ,


2

0

Читая правила с удивлением обнаружил

Модераторы сайта имеют доступ к информации… :

  • хеш пароля пользователя.

Зачем? Если нет особой необходимости, может все-таки не стоит?

Один недобросовестный модератор может много дел нехороших сотворить (о которых может никто и не узнать в последствии), если у пользователя пароль с этого форума используется и на других ресурсах, ибо перебор контрольной суммы стоит копейки.

Deleted
Раздел для свободной литераратуры/музыки/видео
Желтизна и ложь на главной

если у пользователя пароль с этого форума используется и на других ресурсах, ибо перебор контрольной суммы стоит копейки

дядя, ты дурак?

int13h ★★★★★
()
Ответ на: комментарий от int13h

дядя, ты дурак?

Что ты хотел этим сказать?

p.s. Я думаю очевидно, что если я на это (возможном случае с одним паролем на несколько ресурсов) обращаю внимание, то я один пароль на нескольких ресурсах не использую. Но пользователи бывают разными.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Может, для борьбы с тупыми мультоводами?

x3al ★★★★★
()

Видеть им это незачем, конечно.

На других ресурсах пароль хэшируется с другой солью.

Deleted
()

Для справки - у макскома есть доступ к базе, как у владельца ресурса, ВНЕЗАПНО. У Dimez-а, когда он был модератором - такой доступ тоже был. Еще доступ есть, ЕМНИП, у green. Насколько мне известно, это все, кто имеют доступ к базе напрямую. Остальные модераторы хэш пароля НЕ видят. Может я конечно не прав, говорю за себя.

Если тебя беспокоит это или ты не доверяешь этим людям - не стоило здесь регистрироваться. Всё как везде - не доверяешь владельцу ресурса - не доверяй ему свои данные.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Когда у меня был доступ к базе, пароли вообще лежали в plain text :-) И лишь за ЕМНИП 2 года до сложения моих погон Макс сделал хэши.

Deleted
()
Ответ на: комментарий от Deleted

Это да, это я помню, просто решил не пугать параноиков данного треда ;-)

Pinkbyte ★★★★★
()

Обычно у модераторов нет доступа к БД и хеши паролей они не видят. Но бывают ситуации, связанные с администрированием сервера, backup'ами и т.п.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

Обычно у модераторов нет доступа к БД и хеши паролей они не видят.

Хорошо. Прочитав правила можно было предположить, что все модераторы видят хеши паролей. Но теперь все ясно.

Deleted
()
Ответ на: комментарий от PaRuSoft

Обычно в таких случаях к апролям добавляют какую-нибудь соль, чтобы не подбиралось.

Да, хеши солить это маст хев. Но тем не менее, соление спасет только от посчитанной ранее радужной таблицы. Перебрать-то все-равно можно будет :3

Deleted
()
Ответ на: комментарий от lexxus-lex

Хеш моего пароля: ec3459df2701beb8334357d9ba7f283d

твой пароль «жопа»?!

А ведь и правда подобрал, засранец! :D

echo -n жопа | md5sum 
ec3459df2701beb8334357d9ba7f283d  -
Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

Если тебя беспокоит это или ты не доверяешь этим людям - не стоило здесь регистрироваться. Всё как везде - не доверяешь владельцу ресурса - не доверяй ему свои данные.

Так было раньше. Всем создателям доверять можно. А рандомно-приходяще-уходяще модераторам нельзя. Вот, увидел, что блудный сын, шаман вернулся в модеры.

Реально палево теперь.

gh0stwizard ★★★★★
()
Ответ на: комментарий от hobbit

Подумаешь, наши модераторы QR-коды с md5 суммами способны разгадывать не напрягаясь, а это так, фигня.

morse ★★★★★
()

На ЛОРе стократный md5, сколько лет ты его расшифровывать будешь?

MiniRoboDancer ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Раздел для свободной литераратуры/музыки/видео
Linux-org-ru
Желтизна и ложь на главной