Usuwanie szyfrowania w PHPBB3


(funbooster) #1

Witam

Czy ktoś wie jak mogę usunąć szyfrowanie haseł użytkowników (jak sie rejestruje ktoś, to żeby nie szyfrowało jego haseł). PHPBB3

Pozdrawiam


(rotkeh) #2

Po co Ci to. Jeżeli do włamania komuś na inne konto to za to jest realna kara.

@edit. Widzę po wieku, że mam racje.


(funbooster) #3

Zakładam stronę LAN dla kogoś (i muszę to mieć). To więc ktoś mi odpowie na moje pytanie ?


(rotkeh) #4

Nikt Ci tego nie powie, bo w kwestii bezpieczeństwa to najgorsze co można zrobić.

Wyobraź sobie sytuację, że administratorzy dobrych-programów trzymają hasła w formie nie solonej (niezakodowanej). Ktoś im robi włam na serwer i pobiera całą bazę.

Hacker nie musi nic robić i ma hasła w ręce. Wykorzystuje je do włamywania np, na allegro, bo hasło może być takie samo i robi długi na tym koncie. Kto za to odpowie właściciel konta, bo nie dopilnował hasła, bo allegro nie będzie szukało kto to zrobił czy ty czy hacker.

Pomijając fakt, że GIODO, zainteresowałoby się tą sprawą i kazała zapłacić administratorom ogromną karę na wyciek danych.

Nie jesteś wstanie przewidzieć czy ktoś nie zrobi tego samego z twoim forum i co wtedy zrobisz.

Po drugie będąc administratorem nie musisz znać hasła użytkownika, w każe chwili możesz sobie dowolne wygenerować i zalogować się na nie, co oczywiście będzie złamaniem prawa poprzez nielegalny dostęp.