Witam :)
Zmieniłem ostatnio hasło i pojawił się drobny "ficzer". Otóż przypadkowo przy logowaniu wpisałem swoje stare hasło i o dziwo zostałem zalogowany. Wylogowałem się, zrobiłem to jeszcze raz. Następnie znowu się wylogowałem, wyczyściłem ciasteczka i zalogowałem tym razem wpisując nowe hasło, a potem znowu wpisując stare. Oba hasła działają :) Ktoś już to zgłaszał?
0
0
Czy pierwsze osiem znaków obydwu haseł jest takie samo?
0
Jeśli masz hasło powyżej 8 znaków to dalej możesz napisać dowolny ciąg i cię zaloguje. Dziwne ograniczenie funkcji crypt()
0
Co tez zostalo zmienione w nowej wersji - tak tylko dodam ;) Zastosowano inny algorytm hashowania.
0
Demonical Monk napisał(a)
Jeśli masz hasło powyżej 8 znaków to dalej możesz napisać dowolny ciąg i cię zaloguje. Dziwne ograniczenie funkcji crypt()
No to fajna niespodzianka :)
Adam Boduch napisał(a)
Co tez zostalo zmienione w nowej wersji - tak tylko dodam ;) Zastosowano inny algorytm hashowania.
A ta nowa wersja kiedy będzie?
0
Afish napisał(a)
A ta nowa wersja kiedy będzie?
Hmm, miala byc w marcu, ale brak czasu niestety :/ Takze mysle ze w tym miesiacu lub w kwietniu.
0
Ooo nie spodziewalem sie, ze tak szybko :) Prace nad nowa wersja coyote trwaja.... hmmmm wlasciwie to odkad pamietam ;) i myslalem, ze jeszcze troche potrwaja a tu taki mile zaskoczenie :)
0
No to dzięki za odpowiedź :) Pozostaje tylko poczekać :)
0
Tuż przed publikacją nowej wersji Kojota problemy się nawarstwiają. Czy wersja 0.9.3-pre3 przetrwa? :D
0
Update: niestety ze wzgledu na natlok obowiazkow, w marcu raczej nie bedzie mozliwe wdrozenie nowej wersji.
Eh. Od poczatku roku mam taki zapieprz ze tylko marze o tym, aby pozbyc sie projektow ktore mam akurat na glowie. Mam nadzieje, ze w tym miesiacu juz je ukoncze, aby moc skupic sie tylko na Coyote.
Do ukonczenia wersji 1.0 brakuje wlasciwie forum, ktore mam napiasne w ok. 40%. Pozniej testowanie i wersje rc1 chcialbym juz testowac na serwerze glownym :) A pozniej sukcesywnie dodawac nowa funkcjonalnosc oraz nowe dzialy.
0
Tak z ciekawości - jak modularne jest/będzie forum? Czy taki dział Praca będzie miał swoje specyficzne zasady wpakowane w oddzielny moduł czy też samo forum będzie na tyle elastyczne? BTW, był pomysł żeby w dziale Praca było coś na kształt formularza, to jak z tym będzie?
0
Dzial "Praca" na forum mial byc tylko przejsciowy. To, ze jest tu pare lat, to inna sprawa.
Domyslnie kategoria "Praca" zniknie z forum na rzecz osobnego dzialu w serwisie. Czyli osobny modul "Praca", jednak to zostawiam na pozniej. Na poczatek priorytetem jest wprowadzenie nowej wersji. A pozniej rozbudowywanie projektu o kolejne moduly.
0
A propos haszy, to czy haseł są solone?
0
...a jak są to z czego salt pochodzi i gdzie jest trzymany?
0
Hasla w bazie danych sa hashowane algorytmem sha256.
Natomiast jest opcja aby dane w cookies byly dodatkowo szyfrowane, salt jest trzymany w pliku konfiguracji.
0
jak to w pliku? jak rozumiem ideę salt, to do każdego usera powinno być to losowe - a nie stałe na cały serwis
0
Jak mowilem - hasla i tak sa hashowane sha256 wiec mysle ze to jest wystarczajace zabezpieczenie. Dodatkowo po logowaniu do cookies zapisywany jest klucz identyfikujacy usera ktory dodatkowo jest hashowany.
Jednak jest opcja dodatkowego szyfrowania tych danych jezeli admin zechce. I dane sa szyfrowane/odszyfrowywane przy pomocy klucza ktory jest jednakowy w obrebie systemu. Nie ma wala zeby dalo sie odzyskac dzieki temu haslo. Buga umozliwiajacego wlam/przejecie sesji nalezy szukac gdzie indziej.