Δημοσιεύτηκε: 05 Μάιος 2014, 02:46
Arathorn έγραψε:
ilias μπορείς σε παρακαλώ να το εξηγήσεις αυτό; Υπάρχει πχ κάποιος κίνδυνος;
Τα σοβαρά και αξιόπιστα sites στην πραγματικότητα δεν γνωρίζουν τον κωδικό σου. Αυτός κρυπτογραφείται και αποθηκεύεται στην database με τρόπο που δεν γίνεται να επιστρέψεις απ' το κρυπτογραφημένο string στο αρχικό. Όταν ζητείται ο κωδικός σου (πχ. στο login) παίρνουν τον κωδικό που εισάγεις, τον κρυπτογραφούν με την ίδια ακριβώς τεχνική και βλέπουν αν ταιριάζει στο κρυπτογραφημένο string που έχουν ήδη αποθηκευμένο. Γι' αυτό όταν πατάς I forgot my password σε ένα site δεν σου στέλνουν τον κωδικό σου πίσω (δεν τον ξέρουν) αλλά σου ορίζουν αυτόματα έναν νέο κωδικό.
Ε, αν ο άλλος δεν κρυπτογραφεί τους κωδικούς του και τους βάζει στην database σαν plain text (και μάλιστα τους στέλνει από δω κι από κει στο web) σημαίνει ότι αν ένας κακόβουλος τρίτος χακάρει το site ή αποκτήσει με οποιονδήποτε τρόπο πρόσβαση στην database θα ξέρει τον κωδικό σου. Οπότε αν χρησιμοποιείς τον ίδιο κωδικό και σε άλλα sites την έκατσες.
Αν απ' την άλλη είναι κρυπτογραφημένοι οι κωδικοί ουσιαστικά δεν ξέρει τίποτα.