 [www] bazahasel.pl - zapamietywanie hasel, Serwis stworzony w Yii-framework. |
| [www] bazahasel.pl - zapamietywanie hasel, Serwis stworzony w Yii-framework. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 1 Dołączył: 7.09.2009 Ostrzeżenie: (0%) 
 |
Witam
Jestem twórcą serwisu bazahasel.pl Serwis jest już przetestowany i działa w 100%. Chciałbym poniżej przybliżyć wam zasadę jego działania i czemu wasze hasła będą tam bezpieczne. Serwis został napisany w Yii-framework, który jest dobrą alternatywą dla zend i symfoni. Link do serwisu: baza haseł Proces rejestracja: - Zwykła rejestracja - Hashowanie z solą(salt) hasła do logowania Proces dodawania "hasła do innego serwisu": - Użytkownik się loguje - Hasło z logowania jest zapamiętywane w zmiennej sesyjnej - Użytkownik dodaje nowe hasło do innego serwisu - Dodane hasło jest kodowane AES 256-bit z kluce z zmiennej sesyjnej (hasło do logowania) - Tak zakodowane hasło do innego serwisu jest zapamiętywane w bazie danych. W bazie danych są zapamiętane tylko zakodowane hasła które dekodować da się wyłącznie za pomocą hasła do logowania. Nikt nie może, nawet admin zobaczyć hasła użytkownika, ponieważ nie zna hasła użytego do logowania. Dodatkowo wykupiłem certyfikat ssl, który zapewni bezpieczną transmisję danych. Serwis jest bardzo młody więc przyda się każde wsparcie z waszej strony. Pozdrawiam Zegarmistrz. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 333 Pomógł: 137 Dołączył: 25.03.2008 Skąd: jesteś?? Ostrzeżenie: (0%)
|
Z całym szacunkiem ale takie lewe certyfikaty są gorsze od ich braku...
Swoją drogą wolę dropbox'a z keypass'em, może jak byś udostępnił choć jakieś pluginy do ff, chrome to by coś z tego było, a tak to jest bez sensu. Ps. To już kpina, raz mówisz: "Wszystkie hasła w serwisie są kodowane najnowszymi algorytmami kryptograficznymi. NIKT, nawet admin nie ma wglądu w hasła. Serwis został tak zaprojektowany aby uniemożliwić odszyfrowanie haseł, nawet w razie kradzieży bazy danych oraz kodu źródłowego serwisu. Serwis Baza haseł posiada międzynarodowy certyfikat RapidSSL." A zaraz: "Prosimy nie wprowadzać na wszelki wypadek bardzo ważnych danych do logowania (np. do kont bankowych)." Więc w jakim celu jest ten serwis skoro i tak mogę tam trzymać tylko bzdurne hasła które mogę zapamiętać bo i tak nie są dla mnie ważne... Ten post edytował ShadowD 4.02.2013, 19:59:44 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Cytat(ShadowD @ 4.02.2013, 19:56:37 )  Więc w jakim celu jest ten serwis Takie serwisy powstają gównie po to, aby wyciągać dane z gygy (IMG:style_emoticons/default/wink.gif) |
|
|
|
zegarmistrz [www] bazahasel.pl - zapamietywanie hasel 7.09.2009, 12:52:15 
adrian.p Desing skutecznie odstraszy potencjalnych użytkown... 7.09.2009, 13:03:13 alegorn Cytatdanych do logowani (np. do kont bankowych).
p... 7.09.2009, 13:10:08 
zegarmistrz Cytat(alegorn @ 7.09.2009, 14:10:08 )... 7.09.2009, 13:34:39 nexis Cytat(zegarmistrz @ 7.09.2009, 13:52... 7.09.2009, 14:40:51 zegarmistrz Metoda w kontrolerze hasła do innego serwisu
[PHP]... 7.09.2009, 15:15:47 Pendrive Qrcze założyłem na tej Twojej stronce konto, a str... 25.08.2012, 16:02:38 ShadowD Zakładając że całość działała od 7.09.2009 czyli m... 25.08.2012, 20:47:42 binprogrammer Faaajne Gdyby takie coś było stworzone przez jaką... 25.08.2012, 23:05:43 zegarmistrz Strona została przeniesiona na adres https://bazah... 4.02.2013, 12:58:36 !*! Serwis do trzymania haseł z jakimś lewym certyfika... 4.02.2013, 13:07:33  |
|
Aktualny czas: 10.10.2025 - 09:40 |
