Data opslaan

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Jordy nvt

Jordy nvt

03/06/2011 09:46:09
Quote Anchor link
Misschien kan er beter een forum Beveiliging aangemaakt worden, maar goed. Ik las vanochtend het volgende artikel na weer een hack op Sony.

Donderdag ging de Playstation Store weer online. Onduidelijk is nog welke gevolgen de aanval van Lulz Security zal hebben. Sony beloofde consumenten in Amerika en Europa donderdag dat het netwerk weer volledig hersteld en beveiligd was. Lulz Security laat tegenover de Britse nieuwssite weten dat het niet snapt waarom mensen nog vertrouwen hebben in de Japanse onderneming. “Alle data zijn als platte tekst opgeslagen. Er zitten geen codes achter. Je kunt de data zo meenemen als je binnen bent. Op die manier vragen ze natuurlijk ook wel om problemen.”

Nu vraag ik mij af, hoe moeten die emailadressen dan opgeslagen worden? Wat doet Sony verkeerd? Ik sla de emailadressen ook op als platte tekst...
 
PHP hulp

PHP hulp

29/03/2024 07:37:23
 
- Ariën  -
Beheerder

- Ariën -

03/06/2011 10:16:40
Quote Anchor link
Lullige security :+

Het gaat er gewoon om dat je de databases en de scripts eromheen goed beveiligd hebt.
Zolang je de passwords met een salt opslaat in MD5 of SHA1 is er niks aan de hand.

Mailadressen hoef je niet te coderen, mag wel, en aan het coderen mag jij je eigen draai geven als je het echt nodig vind.
 
Sven b

Sven b

03/06/2011 10:57:25
Quote Anchor link
Zullen ze bij Sony dit niet al op die manier doen? Ik bedoel daar zullen toch ook geen domme mensen zitten en als ik het over beveiliging heb dan zegt iedere pogrammeur encrypten, SQL injection, MD5, Salt en/of SHA1. Ik neem toch aan dat het beveiligen van een site tegen pro hackers toch een stapje verder gaat?
 
Gerhard l

gerhard l

03/06/2011 11:03:55
Quote Anchor link
@sven http://bbc.in/m7TtPs lees maar
Quote:
"What's worse is that every bit of data we took wasn't encrypted. Sony stored over 1,000,000 passwords of its customers in plain text, which means it's just a matter of taking it.
Gewijzigd op 03/06/2011 11:04:30 door gerhard l
 
Ruben Portier

Ruben Portier

03/06/2011 11:39:20
Quote Anchor link
Maar als je de e-mailadressen dmv md5 of sha1 in de database opslaat, hoe kan ik er dan ooit nog achter komen? Of bedoel je eigenlijk met het e-mailadres de loginnaam? Die kan je idd wel vergelijken met de ingevulde loginnaam door die ook om te zetten.

Of bedoelen jullie echt bijvoorbeeld zelfs de persoonlijke gegevens opslaan met md5 of sha1? Want ik zou niet weten hoe je er dan nog achter kan komen.
 
Sven b

Sven b

03/06/2011 17:26:57
Quote Anchor link
Gewoon weer terug encrypten of kan dat niet?

Ik heb me vandaag bij een aantal sites aangemeld en daar krijg ik direct mijn wachtwoord te zien die ik net opgegeven had. Dus het komt wel vaker voor... tenminte ik neem aan dat we het dan hebben over niet gecodeerde wachtwoorden?

Ja, dat is een goede.. dus ook e-mails encrypten en persoonlijke gegevens of wat is het handigste? Je moet er zelf toch ook nog mee kunnen werken. Bijvoorbeeld bij het schrijven van een nieuwsbrief is het zeer handig om je db te gebruiken, maar als die gecodeerd is zal dat wel lastig gaan?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.