[буквоед]По поводу правил ЛОРа касательно паролей

0

0

На странице www.linux.org.ru/rules.jsp дословно сказано следующее:

Модераторы сайта имеют доступ к информации о пользователе, недоступной обычным пользователям. Следующая информация считается личной:
e-mail пользователя, указанный при регистрации;
IP-адрес пользователя, географическое местоположение, факт наличия статического IP, факт наличия нескольких пользователей на этом IP;
используемый браузер/операционная система (не распространяется на анонимных пользователей с 20-го декабря 2009 г.);
пароль пользователя.

Мне кажется что касаемая пароля формулировка(вкупе с тем, что пароли в базе хранятся в шифрованном виде) звучит крайне неоднозначно. maxcom, Dimez, hizel, поправьте меня, если я ошибаюсь

P.S. Скастовал тех пользователей, которые либо имеют доступ к БД, либо имеют глубокое знание исходников ЛОРа. Если кого-то забыл или скастовал лишнего - извиняюсь заранее.

P.P.S. Тег «буквоед» прикрепил не зря - недовольные могут считать ее субботним/весенним/whatever обострением...

Ссылка

←	Реквестирую мобильность в black2

[to tazhate] WTF?

→

если я не ошибаюсь, 100500 лет назад, пароли тут были в плейнтексте. ну, скастованные люди меня поправят )

aol ★★★★★
(17.03.12 18:28:46 MSK)

Ответ на: комментарий от aol 17.03.12 18:28:46 MSK

ну, по ссылке я, конечно же, не пошел :-D

aol ★★★★★
(17.03.12 18:30:13 MSK)

Ссылка

Ответ на: комментарий от aol 17.03.12 18:28:46 MSK

Были бы они в плейнтексте пароль бы не сбрасывался, а высылался просто на почту.

wlan ★★
(17.03.12 18:31:14 MSK)

Ответ на: комментарий от wlan 17.03.12 18:31:14 MSK

Ъ такие Ъ. По ссылке сходи.

~~Dragon59~~ ★★
(17.03.12 18:36:12 MSK)

это писалось когда еще пароль хранился в plaintext. Сейчас можно считать что это правило относится к хешу пароля

maxcom ★★★★★
(17.03.12 18:36:26 MSK)

Ответ на: комментарий от Dragon59 17.03.12 18:36:12 MSK

с тех пор всех перекодировали принудительно, сейчас plain text'овых паролей нет и их поддержка удалена

maxcom ★★★★★
(17.03.12 18:37:25 MSK)

Ссылка

Ответ на: комментарий от maxcom 17.03.12 18:36:26 MSK

Кстати, поправь уже правила относительно автарок. Сейчас там:

провоцирующих национальные и политические споры;

Хотя применяется де-факто правило из оcновной части правил:

Сообщения, провоцирующие национальные, политические и религиозные споры.

~~geekless~~ ★★
(17.03.12 19:03:18 MSK)

Ссылка

Ответ на: комментарий от maxcom 17.03.12 18:36:26 MSK

можно считать что это правило относится к хешу пароля

то есть модератор имеет доступ к хешу пароля пользователя? А зачем, если не секрет? Причина «лень отключать» подойдет, но всё-таки хотелось бы знать.

Pinkbyte ★★★★★
(17.03.12 21:36:47 MSK) автор топика

[буквоед]и да, может тогда стоит указать именно «хеш пароля», чтобы параноики не пугались[/буквоед]

Pinkbyte ★★★★★
(17.03.12 21:37:26 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 17.03.12 21:36:47 MSK

нет, но у некоторых есть доступ к SQL-консоли

maxcom ★★★★★
(17.03.12 22:20:34 MSK)

Ответ на: комментарий от maxcom 17.03.12 22:20:34 MSK

Но через SQL-консоль они могут получить хеш пароля?

tiandrey ★★★★★
(18.03.12 02:10:40 MSK)

Ответ на: комментарий от tiandrey 18.03.12 02:10:40 MSK

Да, а как же.

Shaman007 ★★★★★
(18.03.12 12:24:07 MSK)

Ответ на: комментарий от Shaman007 18.03.12 12:24:07 MSK

Значит, доступ таки есть.

tiandrey ★★★★★
(18.03.12 13:00:41 MSK)

Ответ на: комментарий от tiandrey 18.03.12 13:00:41 MSK

К хешам. То есть для получения пароля как такового, нам прийдется заняться всякими неинтересными процедурами.

Shaman007 ★★★★★
(18.03.12 13:30:05 MSK)

Ответ на: комментарий от Shaman007 18.03.12 13:30:05 MSK

Я повторюсь, может стоит это указать в правилах - чтобы параноики не пугались. Мне то, как любому адекватному админу, всё и так ясно - зарегился на ресурсе - передал часть своих данных под сохранность другого админа. Но есть особо упоротые личности... Да что я говорю - не мне вам рассказывать :-)

Pinkbyte ★★★★★
(18.03.12 13:42:31 MSK) автор топика