зачем хранить пароль в зашифрованном виде?

0

2

вот скажите мне, зачем psi хранить пароль от аккаунта в шифрованном виде в accounts.xml

Это же никаким образом не помешает его украсть. Что за виндузятничество?

←	Почему умер(?) KDE?

→

← 1 2 →

Ответ на: комментарий от dikiy 10.08.13 15:21:38 MSK

чем лучше?

защитой от дурака

Pinkbyte ★★★★★
(12.08.13 10:40:50 MSK)

Ответ на: комментарий от dikiy 10.08.13 15:28:44 MSK

очевидно, что «злоумышленник» его расшифрует без особых проблем.

кому очевидно? Мне вот - не очевидно. А вот правило не хранить пароли в plain text - это годное правило. В любых случаях.

Или ты может считаешь, что в базах надо тоже хранить пароли в plain text, чтоб в случае чего админы помогали пользователям их «вспомнить»? :-)

Pinkbyte ★★★★★
(12.08.13 10:42:19 MSK)

Ответ на: комментарий от Pinkbyte 10.08.13 14:31:15 MSK

применить чуть больше усилий чем 'cat accounts.xml | grep password'

Скорее, это помогает от 'grep -i -r pass ~ | sendtohakir'

~~redgremlin~~ ★★★★★
(12.08.13 10:58:27 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Почему умер(?) KDE?

→

Похожие темы