Šta je novo?
Od:
Filteri

Čitanje PM poruka na forumima

mikihog

mikihog

Čuven
Učlanjen(a)
02.04.2004
Poruke
412
Poena
620
Moja oprema  
Pristup internetu
  1. Kablovski internet
Da li administratori foruma kakav je ovaj mogu čitati poruke poslate na PM drugim članovima foruma?
 
ako bi hteli - mogli bi, mada cisto sumnjam da se jos i time bave.
sem ako im neko nesto ne prijavi - pa oni pogledaju.
 
Mogu, ali kao sto covek rece... nije im u interesu.
 
Poslednja izmena:
vBulletin omogucava adminima da citaju PMove, ali sumnjam da to rade. Stavili bi oni warning u FAQu da se to praktikuje, ali onda se gubi smisao PMa :)
 
Moze i administrator foruma, samo koliko je meni poznato sve je enkriptovano ili tako nesto?
 
Poslednja izmena od urednika:
Sto se tice ovog foruma Peca i Silver su poceli to da rade od prvog januara, zbog toga ih i ne vidjate po forumima :d!

Sto se citanja generalno tice:

Moze, samo nisam siguran da li je potrebno vrsljanje po bazi!
 
Poslednja izmena:
Password je kod dobrih programa uvek enkriptovan nekom jednosmernom enkripcijom (koja posle ne može da se dekriptuje), a privatne poruke su obični tekstualni unosi, kao i ove poruke ovde, koje svako ko ima pristup MySQL bazi može da pročita. Na svakom forumu.

Što se tiče bezbednosti lozinke, loš forum, ili bilo koji drugi program, ćete da prepoznate po tome što će vam zaboravljenu lozinku vratiti na e-mail tačno onako kakva je. To je očigledan znak da ih ne drže kriptovane u bazi.
 
Poslednja izmena:
Pa nego sta da ti vrati? Tudju?
 
ne, nego ti ili generise novu ili ti je resetuje pa ti moras da uneses novu.
ako ti posalje tvoju staru lozinku, znaci da je neko sigurno moze procitati...
 
Sve privatne poruke uredno brišem. I mejlove. I sms poruke na mobilnom telefonu. Passworde menjam na svim mestima jednom na 7-8 nedelja... ;)

Ovo važi i za poslate i za primljene PMove, majlove i SMS-ove.
 
To je već domen paranoje :smoke:
 
Ok ok, sorry :D Samo kažem da može, ako se baš želi :D
 
Ama ne moze password. Prakticno. Teorijski, pogledas koji je hash u tabeli za pass, a onda krenes brute force metodom da primenjujes transformacije na nekodirane reci sve dok ne dobijes rec koja daje isti hash kao onaj koji se nalazi u tabeli. Otprilike nikad :d
 
Za passove ne mogu da garantujem, zaista. Cuo sam da su neki uspevali konkretno kod SMF-a, ali ne mogu da proverim

A PM-ove, lagano.
 
chivitli je napisao(la):
Ama ne moze password. Prakticno. Teorijski, pogledas koji je hash u tabeli za pass, a onda krenes brute force metodom da primenjujes transformacije na nekodirane reci sve dok ne dobijes rec koja daje isti hash kao onaj koji se nalazi u tabeli. Otprilike nikad :d
Kliknite za proširenje...

<male tajne velikih majstora>
Ja sam se zapanjio da google možete da koristite za dekriptovanje nekih hashova. Samo ukucate u google i postoji šansa da je neko već to dekriptovao pre vas :D
</male tajne velikih majstora>

Inače, postoji i brute force metoda za razbijanje hashova, ali katastrofalno spora (i prostorno zahtevna na HDu) tako da se ne isplati.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno