Info: private beskeder på astronet.dk er ikke krypteret

Meddelelser om drift, hvordan astronet.dk fungerer, besætningen osv
Besvar
Brugeravatar
admin
Site Admin
Reactions:
Indlæg: 128
Tilmeldt: 26 nov 2017, 21:10
Geografisk sted: Cyberspace

Info: private beskeder på astronet.dk er ikke krypteret

Indlæg af admin » 29 okt 2018, 08:28

Hej,

Ifbm implementeringen af astronet's forside, som involverede en del SQL programmering, bemærkede jeg ved et tilfælde, at PB'er bliver gemt i databasen i klar tekst - altså ikke krypteret på nogen måde.

Det betyder, at alle med adgang til serveren og dermed databasen, også har adgang til PB'ere.
Dvs alle administratore, som har adgang til databasen.
(og evt ondsindige personer der hacker sig ind på one.com's system)

Ikke fordi at jeg, eller nogen af de andre administratore, gidder at sidde og læse alle de interne beskeder.
Men pas på med, hvad I skriver i PB'er af personlig information. Skriv ikke CPR nummer, bank konti osv osv i PB'er.

Der er mange brugere, som har foreslået en form for kryptering af PB'er på phpBB, men indtil videre findes det altså ikke.
https://www.phpbb.com/community/viewtopic.php?t=2442321
/Rudi
Brugeravatar
nightsky
Reactions:
Indlæg: 421
Tilmeldt: 08 dec 2017, 17:54
Geografisk sted: Danmark

Re: Info: private beskeder på astronet.dk er ikke krypteret

Indlæg af nightsky » 29 okt 2018, 08:48

Super du gør opmærksom på det.

Til alle, det er vigtigt at følge retningslinjerne som Rudi beskriver. Når forum eller admis engang bliver hacket, er personlige oplysninger det første der hentes.

Et tlfnr og et kontonr og man er i gang.
\Lars
Besvar

Hvem er online

Brugere der viser dette forum: Ingen og 1 gæst