Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Şimdi Ara

Dh şifrenizle dh'ye bağlı mail'inizin şifrenizi aynı yapmayın (13. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
256
Cevap
3
Favori
16.262
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
116 oy
Öne Çıkar
Cevapla
Sayfa: önceki 910111213
Sayfaya Git
Git
Giriş
Mesaj
  • Ted Mosby kullanıcısına yanıt
    Demek istediğim şey sunucu değil. Benim demek istediğim, TLS/TTLS gibi bir koruma varsa bu koruma, site ile kullanıcı arasındaki bağlantıyı şifreleyecektir. Bu durumda hesapların hacklenmesi bir miktar zorlaşmalı diye düşünüyorum.

    Aslında forum sitelerinde kullanıcı bilgilerinin şifrelenerek saklamanın tehlikeli olduğunu düşünüyorum. Bunun yerine bilgilerin SHA256 gibi bir algoritmayla sağlanmasının alınması daha iyidir diye düşünüyorum; zira sağlama değerleri hacker'ın eline geçse bile bundan yola çıkarak bilgilere ulaşamaz.

    Sitenin kodlanmasında AJAX kullanılması indexlenmeyi engeller diye düşünüyorum.



    < Bu mesaj bu kişi tarafından değiştirildi DrakeMcCain -- 13 Nisan 2020; 21:40:49 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: DrakeMcCain

    Demek istediğim şey sunucu değil. Benim demek istediğim, TLS/TTLS gibi bir koruma varsa bu koruma, site ile kullanıcı arasındaki bağlantıyı şifreleyecektir. Bu durumda hesapların hacklenmesi bir miktar zorlaşmalı diye düşünüyorum.

    Aslında forum sitelerinde kullanıcı bilgilerinin şifrelenerek saklamanın tehlikeli olduğunu düşünüyorum. Bunun yerine bilgilerin SHA256 gibi bir algoritmayla sağlanmasının alınması daha iyidir diye düşünüyorum; zira sağlama değerleri hacker'ın eline geçse bile bundan yola çıkarak bilgilere ulaşamaz.

    Sitenin kodlanmasında AJAX kullanılması indexlenmeyi engeller diye düşünüyorum.
    Bilgilerime göre kısmen doğru ama şöyle eksik; aralarındaki iletişim güvenli olsa bile sunucunun zararlı istekler göndertilmesi mümkün. Aralarındaki iletişimin güvenliği açık ağlarda vesaire geçerli. HTTPS, TLS gerekli ama tamamen koruma sağlaması imkansız.

    Hash algoritmalarının sıkıntısı şu; tek bir şifre elde edilirse çözmesi uzun sürer. Veritabanındaki bütün şifreler sızarsa hepsi hashlenmiş olsa bile %60-70'nin kırılması, 7-8 karakter uzunluğunda, kelime ve rakam kombinasyonları oldukları için ilk gün içinde kırılabilir. Dictionary saldırıları bile yeterince bilgi sızdırabilir böylece.

    Bu başlıktaki hiç bir olaydan haberim yok ama önceden "4-5 adminin şifresini ele geçirdi." yazılmış sanırım, işte bir önceki paragraf ile ilişkilendirin bu yazılanı.




  • Mail şifrem ile dh şifremin hiç alakası olmadığı halde hesabım ele geçirilip insanlara küfürler edildi. Teşekkürler.
    Açtığım konu:
    https://forum.donanimhaber.com/hesabimin-ele-gecirilmesi-hk-fthtsdmr--142986029

    Hesabım :
    https://forum.donanimhaber.com/profil/718035#!/



    < Bu mesaj bu kişi tarafından değiştirildi hyp4x -- 20 Nisan 2020; 0:39:50 >
  • yav şuna bir şey yapın
    bütün hesaplara şifre değiştirme zorunluluğu getirin.e mailden onaylayıp şifre değiştirmedikçe girilemesin hesaplara.
    şu fotoğrafları görmek zorunda değiliz yav...

    < Bu ileti mini sürüm kullanılarak atıldı >
  • bir yerden database aldigi belli, en iyisi herkesin sifresini sifirlayin ve eski sifreyle ayni olmasini engelleyin. tamam ciplak kadin falan neyseydi de artik iyice sacmaladi. hacker olmadigi belli, sadece elindeki database ile eslesen uyeliklere girebiliyor. sifre degisimine zorlama olursa hicbir sey yapamaz

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • adminlerle olan davasinda haklimidir haksiz midir ilgilenmiyorum ama mevzu site yonetimi ile didismenin otesine gecip uluslararasi suç isleme noktasina geldi. vpn kullanarak yakalanmayacagini saniyor ama necrofili sucu interpolun takibine takilmisitir coktan yakinda kapisini polis calacaktir.

    < Bu ileti DH mobil uygulamasından atıldı >
  • mustafa_atr kullanıcısına yanıt
    Bu arkadaş vefat etmiş insanların cinsel içerikli fotoğraflarını da mı paylaştı? Haklıyken kendini haksızın da ötesinde suçlu ve aşağıl•k duruma düşürdü.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • TakemasterTR T kullanıcısına yanıt
    Malesef yapti. Dedigim gibi kimin hakli oldugu kismi ile ilgilenmiyorum ama necrofili pedofili filan bunlarin affi olmaz su saatten sonra olay adli vakaya dönüştü.

    < Bu ileti DH mobil uygulamasından atıldı >
  • Emniyete basligi sikayet ettim olu sevici muptezel var diye bakalim ne olacak

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: önceki 910111213
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız