SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
Подскажите CMS
ziliboba0213:
Я название движка дал...

Доктору нужен пациент, а не его словесный портрет.

В твоём случае к том же нужно даже знать какую конкретную проблему искать.

И это вообще от движка не зависит.

Пароли пользователей на почту админку или через СМС сервис
ziliboba0213:
Не, ты писал, что md5 и т.п. уже не очень... Я и хотел уточнить, с солью норм или тоже уже не катит?

Я писал, что "md5 и т.п. уже не очень"? Ты что-то путаешь.

Я мог писать, что они без соли менее устойчивы к взлому или что могут быть коллизии. И то при определённых условиях (напр хеши всех известных паролей так же известны).

Ида без соли (на сегодня) хранят пароли только ламеры. Но их к сож немало

Подскажите CMS
Gerga:
обычно в браузере написано где они лежат

Как правило да, но бывают нюансы - от инлайновых до правильного подключения своих (переопределяющих родные правила) ;)

Подскажите CMS
ziliboba0213:
А через бэкенд я залил css, а они его откатили и закрыли доступ Ну или я пьяный чего-то не запомнил...

С css может быть отельная история. Но в любом случае надо опираться на документацию по работе с движком. Как в webasyst-е я не знаю (видел его мельком лет 10 назад).

Пароли пользователей на почту админку или через СМС сервис
ziliboba0213:
Я хотел про соль спросить, она тоже небезопасна уже?

"Соль" и "открытый вид" взаимоисключающие понятия :)

"Соль", если по-бытовому - своего рода шифрация.

Подскажите CMS
ziliboba0213:
Ты меня спрашиваешь?

Ну ты же решил зачем-то по файлам движка поскакать?

А для работы с CMS этого не требуется. Всё что нужно - знать интерфейс (бекэнд). А для работы "через код" - АПИ (в см внутренний АПИ- функции работы с ним).

Подскажите CMS
ziliboba0213:
с функции на функцию по файлам скакать -

Зачем? Для чего? Какая цель? :)

Пароли пользователей на почту админку или через СМС сервис
edogs:
Посылка автогенереных паролей не создает проблем как таковых.

Не создаёт для тех, кто не понимает в безопасности.

Пароли не должны даже храниться в открытом виде, не то что "передаваться".

Ни одна уважающая себя система так не должна поступать, опираясь на верования в неуловимости Джо.

---------- Добавлено 19.05.2019 в 21:58 ----------

edogs:
Если у злого хакера есть доступ к почте, то он по ссылке точно так же установит пароль.

Не также.

Про время жизни ссылки для восстановления пароля (ограниченое несколькими [десятком] минутами) надо рассказывать ?

А про сверку соответствия IP/UA/етс?

А про разные контрольные вопросы?

Как сделать несколько виртуальных интернет профилей на одном компьютере
kuplinov:
в хроме так то удобней с профилями управляться...

Да ну на.. С хромом целый квест с отдельными юзерами надо пройти. И запускать их через Ж.

в ФФ же и при запуске выбрать (да и создать/удалить)

и при желании (с аддном) из активного в профиля запускать другой



---------- Добавлено 19.05.2019 в 21:17 ----------

DenisVS:
Помимо этого, для пущей секьюрности, у нас есть Cookie AutoDelete, поддерживающий листы, и Privacy Badger,

К сож в квантуме уже нет тех полезняшек для безопасности и приватности какие были в 49м. :(

Подскажите CMS
Aisamiery:
То бишь ВП работает с базой каким то другим, отличным от sql способом что ли?

Aisamiery, ты приведи свои мысли в порядок, а то в одном посте два взаимоисключающих "вывода".🤪

А о чем я говорил сразу же в первом же своём посте в этом топике, так это имеено об этом:

Aisamiery:
нигде в готовом продукте не рекомендуют лезть прямыми запросами в БД, так как все возможности этого продукта по работе с БД обернуты в какие то специальные для этих действий методы и функции.
Aisamiery:
По этому у вас тут спор ни о чём по сути,

Спор не о решении проблем ТСа (решение было дано намного раньше), а о работе с современными движками (ВП тут только как один из них).

1... 854855856857858859860861862 ...2852
Всего: 28519