Stalker Posted June 5, 2011 Share Posted June 5, 2011 Ahoj, jen kratce. Pokud pouzivate paypal modul a prestu provozujete na cizich serverech (hosting, kamos, nasa), nebo vasi prestu spravuje "cizi clovek" a ma pristup do db, tak se ujistete, ze nikdo nezneuzije login plaint text heslo v databazi k uctu paypalu. Muze to byt treba problem u byvalych zamestnancu hostingovych firem atd... Link to comment Share on other sites More sharing options...
Tenvelkej Posted June 5, 2011 Share Posted June 5, 2011 Ahoj, jen kratce. Pokud pouzivate paypal modul a prestu provozujete na cizich serverech (hosting, kamos, nasa), nebo vasi prestu spravuje "cizi clovek" a ma pristup do db, tak se ujistete, ze nikdo nezneuzije login plaint text heslo v databazi k uctu paypalu. Muze to byt treba problem u byvalych zamestnancu hostingovych firem atd... pokud mate obavy o bezpecnost hesla se daji zmenit, nebo jde s externistou sepsat smlouva .... Link to comment Share on other sites More sharing options...
Stalker Posted June 5, 2011 Author Share Posted June 5, 2011 pokud mate obavy o bezpecnost hesla se daji zmenit, nebo jde s externistou sepsat smlouva .... No a co to zmeni na mem tvrzeni? Smlouva heslo necitelnym neudela a zmena hesla se opet provede v databazi jako plain text. Proste se z bezpecnostnich duvodu ten plugin pro pouziti na jinem nez vlastnim serveru nehodi a je nebezpecny. Vzhledem ke zpusobu zmeny hesel uzivatelu a jejich skladovani. Malokdo meni pravidelne hesla, malokoho zajima jak a kde jsou ulozena a hlavne, vestina lidi ma stejna hesla vsude. Takze casto diky tomu heslu ma pripadny slidil pristup i do dalsich sluzeb, napr. mail. Link to comment Share on other sites More sharing options...
tuk66 Posted June 7, 2011 Share Posted June 7, 2011 Něco na tom bude. Modul by měl heslo získávat nějakým bezpečným způsobem, možná zašifrované, možná z nějakého externího zdroje.Samozřejmě je získání hesla v modulu možné přepsat na nějakou bezpečnější variantu. Link to comment Share on other sites More sharing options...
Stalker Posted June 7, 2011 Author Share Posted June 7, 2011 Něco na tom bude. Modul by měl heslo získávat nějakým bezpečným způsobem, možná zašifrované, možná z nějakého externího zdroje.Samozřejmě je získání hesla v modulu možné přepsat na nějakou bezpečnější variantu. No idealne jak to ma google, ze ma aplikacni hesla pro jednotlive aplikace zvlast.. Jeste idealne aby to umelo s tim heslem jen prijimat transakce a nesmelo odesilat. To sifrovane heslo byt ale v databazi nemuze prece.. Prihlasuje se to na paypal rozhrani do ktereho se musi hlasit heslem takovym, jake je v plaintextu. Ono to jinak udelat nejde, pokud ta aplikace ma fungovat automaticky. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now