Home
Explore
Map
Areas
Crags
Ascents
Ranking
Gallery
Vertical-Life Premium
Climb to Paris
News
Videos
Forum
Shop
Smart Climbing Gym
Web Theme
System
Light
Dark
Log in
Ascents
Mammut Bus
Vertical-Life
Climb to Paris
POWERED BY Mammut Logo
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
meters to Paris
VERTICAL-LIFE STATS
0
Members
0
Total ascents
0
Ascents last 30 Days
0
Ascents last 24 hours
Sweden

Okrypterade lösenord på 8a.nu

Bad i går om att få ett lösenord skickat till mig. Efter en stund dök det upp ett mail med mitt gamla lösenord i klartext. Detta gör mig lite smått orolig då det endast kan betyda att lösenorden lagras okrypterade i databasen. Det skulle vara trevligt om det här kan åtgärdas snarast.
REPLY
2 replies
Jonas Emanuelsson
Hej Vi samarbetar med FS-data ang säkerhet mm, viss data i databas är krypterad, exempelvis finns ej lösenord i klartext. Vi tar gärna emot förslag som förbättra 8a.nu. /webmaster  
Reply
Marcus Bengtsson
Ett konkret förbättringsförslag är att lagra lösenorden hashade, inte krypterade med en reversibel algoritm, om de nu är krypterade. En reversibel kryptering är mycket olämplig för att lagra lösenord. I vilket fall som helst så bör inte lösenord skickas i klartext över osäkra medium som exempelvis e-post. Praksis är att använda engångslänkar för återställning av lösenord. Marcus
Reply