15.04.2013, 13:43
@biszkopcik:
Dziękujemy za informację, chociaż jako forum o bezpieczeństwie nie możemy polecić używania stosowanych przez was transportów - jakby nie patrzeć, dane do naszych kont leżą w takim wypadku na waszym serwerze, do tego w zupełnie czystej postaci (acz to technologicznie, zrozumiałe ograniczenie)
Info ze samej strony:
1. Hashowanie != kodowanie !=szyfrowanie, chyba coś tu nie gra, skoro zrobiliście aż taki mix
2. Jeżeli przechowujecie same hashe, to nie dałoby się zalogować, bo serwisy docelowe i tak potrzebują wersji czystej.
3. Jeżeli szyfrujecie, to i tak na potrzeby transportu klucz jest też u was = takie szyfrowanie, a jakby wcale go nie było.
Nie traktuj tego jako jakichś zarzutów, to po prostu wada transportów xmpp. Po tym jak sam konfigurowałem serwer xmpp i zobaczyłem jak to działa, mam do nich spory uraz Oczywiście samo konto xmpp w ramach waszej, lub swojej domeny jest jak najbardziej ok. Używałem chwilę nieco po starcie usługi i problemów z nią nie miałem.
Aha, proszę jednak o promocję nie w tak nachalny sposób - kłania się pkt 14 naszego regulaminu.
"Poprawiłem" Twoją sygnaturkę, traktuj to jako upomnienie.
Dziękujemy za informację, chociaż jako forum o bezpieczeństwie nie możemy polecić używania stosowanych przez was transportów - jakby nie patrzeć, dane do naszych kont leżą w takim wypadku na waszym serwerze, do tego w zupełnie czystej postaci (acz to technologicznie, zrozumiałe ograniczenie)
Info ze samej strony:Cytat: Dość sporną kwestią między użytkownikami takich usług, jest również fakt udostępniania haseł do takich serwisów jak np. Facebook w transportach. A żeby rozwiać wszystkie te wątpliwości – wszystkie hasła i inne informacje o użytkownikach są przechowywane w bezpiecznej bazie danych i kodowane za pomocą specjalnego algorytmu szyfrującego (tzw. hashowanie).
1. Hashowanie != kodowanie !=szyfrowanie, chyba coś tu nie gra, skoro zrobiliście aż taki mix
2. Jeżeli przechowujecie same hashe, to nie dałoby się zalogować, bo serwisy docelowe i tak potrzebują wersji czystej.
3. Jeżeli szyfrujecie, to i tak na potrzeby transportu klucz jest też u was = takie szyfrowanie, a jakby wcale go nie było.
Nie traktuj tego jako jakichś zarzutów, to po prostu wada transportów xmpp. Po tym jak sam konfigurowałem serwer xmpp i zobaczyłem jak to działa, mam do nich spory uraz
Oczywiście samo konto xmpp w ramach waszej, lub swojej domeny jest jak najbardziej ok. Używałem chwilę nieco po starcie usługi i problemów z nią nie miałem.Aha, proszę jednak o promocję nie w tak nachalny sposób - kłania się pkt 14 naszego regulaminu.
"Poprawiłem" Twoją sygnaturkę, traktuj to jako upomnienie.