Cytat:
|
Jeżeli ktoś ma takie same hasła do różnych usług to już niestety jego problem i ssl tu czy tam niewiele pomoże.
|
Z tym hasłem odpisałem w ramach tego, że M@X nazwał mnie paranoikiem - ciekawe co sądzi o mnie teraz wiedząc, że do każdego serwera mam inne hasło
Jednak co jeżeli ktoś nie używa? Jeżeli taka osoba zostanie podsłuchana to ma problem. Wiem, że to wina takiej osoby no ale...
@Bartez skoro już jesteśmy w tym temacie to czy hasła użytkowników są trzymane przynajmniej w MD5+jakiś salt ?
Cytat:
|
Napisany przez pali
Mamy całe forum po SSL, jesteś zalogowany. Ten obrazek nie jest szyfrowany.
Co mogę z tym zrobić? Chyba niewiele. Mogę poznać twoje IP, śledzić aktywność na tej stronie. Być może uda mi się zwabić na moją stronę, a twoją wizytę będę widział po cache browsera i odpalam kod especially for you.
Mało, ale coś już jest  |
To SSL jest po to aby ktoś postronny np. będąc w twojej sieci nie przechwycił pakietów które wysyła twoja przeglądarka do serwera CDRinfo
Gdyby jednak obrazek miał np. linka do strony z malware+jakiś eksploit na przeglądarkę, Ty w niego klikasz (ostatnia sprawa Smartka) a twoja przeglądarka by była na niego podatna to jesteś ugotowany. SSL tutaj nic nie pomoże bo to tylko tunel pomiędzy Tobą(przeglądarka) a serwerem www CDRInfo.