-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!newsfeed0
0.sul.t-online.de!t-online.de!border2.nntp.dca.giganews.com!nntp.giganews.com!n
x01.iad01.newshosting.com!newshosting.com!newsfeed.neostrada.pl!unt-exc-02.news
.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-m
ail
Message-ID: <8...@k...net>
From: Konrad Kosmowski <k...@k...net>
Subject: Re: Opcja "zapamiętaj hasło" lokalnie - jak bezpiecznie
Newsgroups: pl.comp.www
References: <i4eshe$gdf$1@news.onet.pl>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
Date: Tue, 17 Aug 2010 23:07:20 +0200
Lines: 35
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.24.43.106
X-Trace: 1282079262 unt-rea-a-02.news.neostrada.pl 27029 83.24.43.106:48018
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.comp.www:396481
[ ukryj nagłówki ]** Peter May <p...@o...pl> wrote:
> Zastanawiam się nad tym, jak bezpiecznie zrealizować nierzadko widzianą opcję
> "Zapamiętaj mnie" lub "Zapamiętaj hasło",
Chodzi Ci o funkcję przeglądarki - każda sensowna ma wbudowany menadżer haseł,
który trzyma hasła po stronie przeglądarki i w dodatku pozwala je zaszyfrować
np. master hasłem czy w ogóle z użyciem urządzenia kryptograficznego (np. karty
inteligentnej, pliku certyfikatu whatever).
Czy chodzi Ci o ptaszek "zapamiętaj mnie" w formularzu, który po prostu wydłuża
czas trwania sesji?
> itp. Wydaje się, że hasło musi być trzymane w cookie, a już na pewno
> szyfrowane.
Hasło trzymane w cookie? Jeżeli już to żeton sesji.
> Pytanie tylko jak sensowne podejść do tematu? Głównie od strony
> bezpieczeństwa.
Bezpieczeństwa czego? Znowu te samo bezsensowne podejście do bezpieczeństwa...
A co chcesz zabezpieczać? Transakcyjny serwis bankowy? Widziałeś tam kiedyś
taki ptaszek? Bo ja nie. Czy może dostęp do forum o dupie Dody - tak tutaj
ptaszki się znajdą. Czy wszystko in-between? Bo to już zależy...
Wszystko zależy od przyjętej polityki, która wynika z tego jakie właściwie jest
zagrożenie/ryzyko, jaki jest poziom wiedzy użytkowników, czego można od nich
wymagać itd.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Następne wpisy z tego wątku
- 17.08.10 21:41 Peter May
- 17.08.10 22:01 Konrad Kosmowski
- 18.08.10 17:17 Paweł Piskorz
- 18.08.10 18:11 Peter May
- 18.08.10 18:22 Peter May
- 19.08.10 23:18 Konrad Kosmowski
- 20.08.10 07:05 Vax
- 21.08.10 09:42 Sergiusz Rozanski
- 25.08.10 19:19 Peter May
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-10-04 Warszawa => QA Engineer <=
- 2024-10-04 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-10-04 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-04 Warszawa => Data Scientist / Data Engineer (predictive modelling) <=
- 2024-10-03 Nieparzyste dmuchanie
- 2024-10-03 Prognozowanie zużycia energii przez PGE?
- 2024-10-03 Re: Drugi ekran na Androidzie
- 2024-10-03 sprawiedliwosc nierychliwa
- 2024-10-03 zloto
- 2024-10-03 Odkurzacz mnie bije :(
- 2024-10-03 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-03 Warszawa => Mid IT Recruiter <=
- 2024-10-03 Olsztyn => Sales Specialist <=
- 2024-10-03 Leszczyna nie zna prawa?
- 2024-10-03 Warszawa => OpenText ECM Specialist <=