criptazione password postato il 12/06/2012 09:57:34 nel forum leggi e legalità
Ma come fanno i responsabili del progetto PEL a sapere che un gestore ha le password criptate senza avere accesso al suo database?
Pagine → 1 2
12/06/2012 18:24:49
Credo che, oltre a quanto viene scritto, guardino il metodo in cui viene recuperata la password (se viene fatta recuperare :P)
Il metodo di criptazione più comune adesso, l'MD5, per quanto ne so, non è ancora decrittabile, quindi sarebbe impossibile rimandare indietro la stessa password inserita ^.^
12/06/2012 18:43:17 e modificato da gemini il 12/06/2012 18:51:06
Due risposte flash
1) Il gestore dichiara che le password sono crittate e a noi basta; il P.E.L. è una guida all'autoregolamentazione, non un ente di certificazione
2) L'MD5 è "decrittabile" (nel senso più "brutale" del termine)
12/06/2012 18:53:21
12/06/2012 19:04:33
L'essere su un dominio di terzo livello non consente di verificare l'intestatario del dominio, per cui diamo solo mezzo punto se viene comunque segnalato un nome e un cognome o zero punti se ciò non avviene.
Se si acquista un dominio di secondo livello, senza farsi schermare da privacyprotect o similari, il punto diventa pieno.
Tutte le altre dichiarazioni vengono invece verificate e validate, in quanto se ne considera responsabile chi richiede la valutazione.
Tutto ciò è peraltro chiaramente esplicitato nella scheda del gioco, nella descrizione dei singoli punti del P.E.L.
12/06/2012 19:07:56
12/06/2012 19:14:10 e modificato da leoblacksoul il 12/06/2012 19:15:42
12/06/2012 19:14:13 e modificato da gemini il 12/06/2012 19:16:20
Le tue conoscenze in realtà sono corrette, ma l'inviolabilità della password vale solo finché il database non viene violato o non se ne consente l'accesso a troppe persone. Una volta che l'hash arriva a qualcuno che vuole forzarlo (e ha le competenze per farlo) il sistema di protezione crolla.
*confermo quanto detto da Leo in contemporanea mentre scrivevo e aggiungo, sebbene ovvio, che l'operazione di cui sopra è ovviamente illegale e, se comprovata, perseguibile penalmente.
12/06/2012 21:19:47 e modificato da ilgrandeinverno il 12/06/2012 21:21:20
12/06/2012 22:50:23
Le funzioni di hash sono comunque una categoria di funzioni crittografiche, per questo di solito si generalizza che le password sul database vengono criptate e non hashate per quanto ci sia una differenza sostanziale tra una funzione di hashing tipo le SHA-xxx e una funzione crittografica come l'AES-xxx
Lo stesso php.net categorzza come Cryptography Extensions le funzioni di hash: http://www.php.net/manual/en/refs.crypto.php
Oppure altra fonte questo articolo di wikipedia: http://en.wikipedia.org/wiki/Cryptographic_hash_function
13/06/2012 14:04:26
Una domanda dal profondo della mia ignoranza,
quando all'iscrizione di un gdr viene richiesta la password iniziale significa:
che la password sarà sicuramente non criptata nel database,
oppure
che la passrows potrebbe essere criptata come che no?
Giusto che siamo in tema.
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Leggi e Legalità Elenco Forum
Planethos GdR: Una nuova profezia
Metin2: Informazioni sul server migliorate
World of Tanks → Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!
Age of Crystals: Rallentamenti estivi
dbzgdr ha risposto alla discussione: Dragon Ball Z Gdr
Titan Revenge: Calendario eventi fino a fine mese online!
Titan Revenge → Diventa il grande generale del regno e ottieni il favore degli dei per diventare una valchiria. Unisci le forze per salvaguardare l'umanità!
Enlisted: Modifiche al sistema di aggiornamento
pyro72 ha aperto un annuncio di ricerca: World Without Heroes ricerca Giocatore
World Without Heroes: News GDR: Pubblicazione e Nuovo Inizio
Piume Nere → Inquisizione, Intrigo e Soprannaturale: quali torbidi e oscuri segreti si celano tra le nebbie di Laddington? Iscriviti per scoprirlo!
I dati del generatore di rank sono stati aggiornati!
Il gestore di Nexi Generation ha risposto alla recensione di deanna
Brightest Star: Che (dis)grazia questo campeggio!
Sponsorizzati con noi! → Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!
Intervista a Blancks - Intervista all'utente Blancks programmatore di GDRCD 5.1!
Elenbar - Recensione del gdr fantasy classico Terre di Elenbar...
Terry Brooks - La biografia di uno dei più grandi autori viventi di romanzi fantasy
Interazione Personaggi - Articolo sulle difficoltà nel far interagire il proprio personaggio e come risolverle
Jedi Survivor - Star Wars Jedi: Survivor, sarà una trilogia? Leggiamo il commento di Stig Asmussen!
Recensioni Negative - Meglio non fidarsi delle recensioni negative.. lo dice la scienza!