- iPad topik
- DUNE médialejátszók topicja
- Házimozi belépő szinten
- Milyen TV-t vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Milyen monitort vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen billentyűzetet vegyek?
Új hozzászólás Aktív témák
-
-
#14595328
törölt tag
Elég régen használtam phpMyAdmin-t (és MySQL-t), de ha van felhasználód-jelszavad, akkor a felületen nem tudod módosítani a hozzá tartozó adatbázis kapcsolódás helyét? Mondjuk jól beállított jogosultságok mellett ennek nem kellene mennie, de a hibából kiindulva semmi jót nem lehet feltételezni.
A másik, hogy elég sok "rendszergazda" ugyanazt a jelszót használja pl. egy SSH bejelentkezéshez, vagy akár egy nagyobb jogosultságú SQL felhasználóhoz.
Ha valamelyik teljesülne, már lehetne piszkálni azt a localhostot.
-
válasz
#14595328
#42
üzenetére
Természetesen. Ha mások kritikus adatainak babysittelése lenne a problémám, hóttziher, hogy 3x-os, fizikailag elkülönített backupot használnék, amiből max két tároló "találkozhat egymással" (=lehet egyidejűleg felcsatolva). A 6-10TB-os winyók, 1-2TB-os SSD-k korában nehogymár ez problémát jelentsen...
Jelen szituban továbbra sem értem, miért nem képes egy sima testdisk-kel visszaállítani a tartalmat
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást. -
-
Itt se értem a nagy kétségbeesést+a "szakmai" közönség hozzánemértő "tanácsait", ha az adatok nem kerülnek felülírásra, 99+%-ban vissza lehet őket nyerni. Linux alatt talán még hatékonyabban is, mint windowson.
-
Male
nagyúr
válasz
#14595328
#36
üzenetére
Őőőő... ez most hogyan jön ide? Amit ő irt, az alapján úgy kéne kapcsolódnom egy MySQL adatbázishoz, hogy nincs meg a jelszó, csak a hash. ( mellékesen ha így lehetne csatlakozni, akkor pontosan ugyan ott lennénk, mintha a jelszót tárolná a kód, hiszen innentől elég lenne ez is ).
Szerk: Közben olvasom, hogy a zárójelest már UnA is írta az előbb.
-
"Továbbra sem értem, miért lenne gond egy plain text jelszó, ha az elérés a localhostra van korlátozva. "
Mert adódik egy exploit, és máris nem lesz localhost-ra korlátozva
."Ezenkívül egy hash nem alkalmas login információnak. " - És ez miért is probléma? Civilizált rendszer nem tárol cleartext-ben jelszavakat (ha benéztem, és nem cleartext-ről van szó, hanem csak a szövegfájlban tárolt hash-ekről, akkor sorry)
-
Amúgy az ementálilyukas rendszer mellett én is inkább belső szivárogtatásra gyanakszom: ekkora bakik mellett hogy nem szívtak be pl egy cryptolockert? A kezelt vagyon 5%-áért szívesen küldte volna nekik bármelyik ransomware-író a kulcsot
-
És a többiek, akik szerint a jelszót szövegfájlban kell tárolni - mivaan?? Már az ős-windowsok is csak hash-t mentettek, nem a jelszavakat szövegesen
Az más kérdés, hogy a régebbi algoritmusok törhetők, ill az 123 komplexitású jelszavakat tollal papíron bruteforce-olja az ember - de hát ez van ha pénzes idióták döntik el mi legyen.A probléma az, hogy a "legális" világban is vannak hasonló bakik, szinte nem telik el hónap, hogy ne jöjjön nagyobb adatvesztési (pl hitelkártyaadatok...) hír - leginkább amerikából.
-
atike
nagyúr
Interaktív térkép a kapcsolatokról...
-
#27
Bluesummers
őstag
Kíváncsi vagyok hogy lesznek a hackerek.
-
atike
nagyúr
Arról volt már szó, hogy ez az egész kinek lehet az érdeke...? Miért pont most? Az adatok valódiságát senki nem kérdőjelezi meg...? Az meg hogy lehet, hogy elvileg egy biztonságra olyan sokat adó cégnél ilyen buta hiba legyen...? Pontosan hol is vannak most az adatok? Miért is nem lett mindenki számára elérhető?
Jó sok kérdés van nyitva... 
-
#14595328
törölt tag
Az lehet, de a config fájlban lévő jelszót ez nem befolyásolja. Esetleg valami egyedi titkosítást lehetne rátenni, de az adatbázishoz történő kapcsolódáskor azt vissza kell fejteni és plaintextben átadni.
Maga az MD5 és SHA1 adatbázisban is kevés lehet, elég komoly adatbázisok vannak, amivel "vissza lehet fejteni" őket, ha megvannak a hash-ek.
-
#14595328
törölt tag
Ebben Te hogyan titkosítanád az azonosítókat? (Persze, ideáig nem lett volna szabad eljutniuk...)
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );/** MySQL database username */
define( 'DB_USER', 'username_here' );/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );/** MySQL hostname */
define( 'DB_HOST', 'localhost' ); -
Male
nagyúr
Ez miért gond? Egyrészt valahogy csatlakoznia kell az adatbázishoz, másrészt ( persze ha értelmesek voltak ), az ott tárolt adatokkal csak az adatbázisnak ahhoz a részéhez lehet hozzáférni, ami amúgy is megjelenik az oldalon, ráadásul normál esetben csak a weboldal szerveréről, és nem távolról.
-
Hat ez kellemeetlen.....
Talán kicsit több pénzzel / nulla helyett / megoldhato lett volna..
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.
.
Jó sok kérdés van nyitva... 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Intel Core i7 6700K / GTX 1660TI / 16GB DDR4 RAM / 500 GB SSD konfig eladó
- Samsung Galaxy S23 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Megkímélt állapotú Xbox Series X 1TB eladó. Kitisztítva és újrapasztázva!
- Gamer PC - i5 13400F, GTX 1080ti és 16gb DDR5
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- Akció! Újra Gamer EGEREK! Glorious , Endgamer XM1R , Nibio
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 GAMER PC termékbeszámítással
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest