Hirdetés
- Pánikban a világ a Radeon RX 5000 és 6000 sorozat támogatása miatt
- Az AI miatt biztonságosabb az Android, mint az iPhone
- Hirtelen rájött az AMD, hogy mégsem szűnt meg egy funkció az egyes Radeonokon
- Aggódhatnak a amerikaiak: a Huawei újabb lépést tett a modern AI gyorsítók felé
- Hamarosan mind begombázunk?
- Aggódhatnak a amerikaiak: a Huawei újabb lépést tett a modern AI gyorsítók felé
- Akciókamerák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Szünetmentes tápegységek (UPS)
- Pánikban a világ a Radeon RX 5000 és 6000 sorozat támogatása miatt
- Amlogic S905, S912 processzoros készülékek
- HiFi műszaki szemmel - sztereó hangrendszerek
- Melyik tápegységet vegyem?
- Mini-ITX
- Kormányok / autós szimulátorok topikja
Új hozzászólás Aktív témák
-
-
#14595328
törölt tag
Elég régen használtam phpMyAdmin-t (és MySQL-t), de ha van felhasználód-jelszavad, akkor a felületen nem tudod módosítani a hozzá tartozó adatbázis kapcsolódás helyét? Mondjuk jól beállított jogosultságok mellett ennek nem kellene mennie, de a hibából kiindulva semmi jót nem lehet feltételezni.
A másik, hogy elég sok "rendszergazda" ugyanazt a jelszót használja pl. egy SSH bejelentkezéshez, vagy akár egy nagyobb jogosultságú SQL felhasználóhoz.
Ha valamelyik teljesülne, már lehetne piszkálni azt a localhostot.
-
t72killer
titán
válasz
#14595328
#42
üzenetére
Természetesen. Ha mások kritikus adatainak babysittelése lenne a problémám, hóttziher, hogy 3x-os, fizikailag elkülönített backupot használnék, amiből max két tároló "találkozhat egymással" (=lehet egyidejűleg felcsatolva). A 6-10TB-os winyók, 1-2TB-os SSD-k korában nehogymár ez problémát jelentsen...
Jelen szituban továbbra sem értem, miért nem képes egy sima testdisk-kel visszaállítani a tartalmat
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást. -
-
t72killer
titán
Itt se értem a nagy kétségbeesést+a "szakmai" közönség hozzánemértő "tanácsait", ha az adatok nem kerülnek felülírásra, 99+%-ban vissza lehet őket nyerni. Linux alatt talán még hatékonyabban is, mint windowson.
-
Male
nagyúr
válasz
#14595328
#36
üzenetére
Őőőő... ez most hogyan jön ide? Amit ő irt, az alapján úgy kéne kapcsolódnom egy MySQL adatbázishoz, hogy nincs meg a jelszó, csak a hash. ( mellékesen ha így lehetne csatlakozni, akkor pontosan ugyan ott lennénk, mintha a jelszót tárolná a kód, hiszen innentől elég lenne ez is ).
Szerk: Közben olvasom, hogy a zárójelest már UnA is írta az előbb.
-
t72killer
titán
"Továbbra sem értem, miért lenne gond egy plain text jelszó, ha az elérés a localhostra van korlátozva. "
Mert adódik egy exploit, és máris nem lesz localhost-ra korlátozva
."Ezenkívül egy hash nem alkalmas login információnak. " - És ez miért is probléma? Civilizált rendszer nem tárol cleartext-ben jelszavakat (ha benéztem, és nem cleartext-ről van szó, hanem csak a szövegfájlban tárolt hash-ekről, akkor sorry)
-
t72killer
titán
És a többiek, akik szerint a jelszót szövegfájlban kell tárolni - mivaan?? Már az ős-windowsok is csak hash-t mentettek, nem a jelszavakat szövegesen
Az más kérdés, hogy a régebbi algoritmusok törhetők, ill az 123 komplexitású jelszavakat tollal papíron bruteforce-olja az ember - de hát ez van ha pénzes idióták döntik el mi legyen.A probléma az, hogy a "legális" világban is vannak hasonló bakik, szinte nem telik el hónap, hogy ne jöjjön nagyobb adatvesztési (pl hitelkártyaadatok...) hír - leginkább amerikából.
-
atike
nagyúr
Interaktív térkép a kapcsolatokról...
-
#27
Bluesummers
őstag
Kíváncsi vagyok hogy lesznek a hackerek.
-
atike
nagyúr
Arról volt már szó, hogy ez az egész kinek lehet az érdeke...? Miért pont most? Az adatok valódiságát senki nem kérdőjelezi meg...? Az meg hogy lehet, hogy elvileg egy biztonságra olyan sokat adó cégnél ilyen buta hiba legyen...? Pontosan hol is vannak most az adatok? Miért is nem lett mindenki számára elérhető?
Jó sok kérdés van nyitva... 
-
#14595328
törölt tag
Az lehet, de a config fájlban lévő jelszót ez nem befolyásolja. Esetleg valami egyedi titkosítást lehetne rátenni, de az adatbázishoz történő kapcsolódáskor azt vissza kell fejteni és plaintextben átadni.
Maga az MD5 és SHA1 adatbázisban is kevés lehet, elég komoly adatbázisok vannak, amivel "vissza lehet fejteni" őket, ha megvannak a hash-ek.
-
#14595328
törölt tag
Ebben Te hogyan titkosítanád az azonosítókat? (Persze, ideáig nem lett volna szabad eljutniuk...)
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );/** MySQL database username */
define( 'DB_USER', 'username_here' );/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );/** MySQL hostname */
define( 'DB_HOST', 'localhost' ); -
Male
nagyúr
Ez miért gond? Egyrészt valahogy csatlakoznia kell az adatbázishoz, másrészt ( persze ha értelmesek voltak ), az ott tárolt adatokkal csak az adatbázisnak ahhoz a részéhez lehet hozzáférni, ami amúgy is megjelenik az oldalon, ráadásul normál esetben csak a weboldal szerveréről, és nem távolról.
-
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.
.
Jó sok kérdés van nyitva... 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Hollow Knight és Silksong
- Battlefield 6
- Aggódhatnak a amerikaiak: a Huawei újabb lépést tett a modern AI gyorsítók felé
- Samsung Galaxy S25 - végre van kicsi!
- Milyen autót vegyek?
- Kerékpárosok, bringások ide!
- One otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Autós topik
- Windows 10
- További aktív témák...
- Asus TUF Gaming GeForce RTX 3080 Ti OC Edition (TUF-RTX-3080TI-O12G-GAMING)
- Gigabyte H81M-S2PV alaplap + Intel i5-4460 + 2+4GB DDR3 + hűtő 23e
- Lenovo T14 Core i5 10210U 16Gb Ram 256Gb NVMe FullHD IPS Boltól Garanciával Számlával
- Vadonatúj Blackshark 4 256GB full turbó mobilgamer csomag, kártyafüggetlen!
- Lenovo T14 G2 Core i5 1145G7 16Gb Ram Intel Iris Xe 256 NVMe Boltból Granciával Számlával
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- GYÖNYÖRŰ iPhone 12 mini 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3327, 94% Akkumulátor
- HP ProBook 430 G7 Intel core i3-10110U laptop
- 153 - Lenovo LOQ (15IRX9) - Intel Core i5-13450HX, RTX 4060
- HIBÁTLAN iPhone 14 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3242
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest