Přihlašovací údaje na eshop

ma.racek

(3 hodnocení)

12. 11. 2018 14:43:25

Dobrý den,

je správně/špatně, že pokud si u nás někdo na eshopu udělá registraci tak mu emailem pošleme jeho přihlašovací údaje?

Posíláme takto:

......

E-mail: jmeno@gmail.com

Heslo: 125484

Do svého účtu se přihlásíš na www.domena.cz/prihlaseni

Díky za info

12. 11. 2018 14:43:25

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374256

Jakub B.

(22 hodnocení)

12. 11. 2018 14:53:04

Záleží do jakého emailu (jestli má https), teoreticky by to být nemělo, lze heslo odposlechnout při přenosu dat v síti.

eshop by nevadil, problém je že lidi používají ta stejná hesla i do jiných citlivějších služeb

12. 11. 2018 14:53:04

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374255

Petr Hejda

(5 hodnocení)

12. 11. 2018 14:55:42

ma.racek: Heslo byste mu nikdy neměli posílat v plaintextu. Doufám, že ho ukládáte nějak bezpečně (tzn. ne md5, sha a podobné rychlé hashe, na které už dávno existují slovníky).

Napsal salab;1495437
Záleží do jakého emailu (jestli má https), teoreticky by to být nemělo

Myslím, že nepočítáte s možností neautorizovaného přístupu do schránky. V tu chvíli útočník vidí heslo a zkusí se pod ním přihlásit na eshop. A vidí, že tam má uživatel uloženou kartu nebo "jméno matky za svobodna" (bezpečnostní otázka pro případ zapomenutí hesla) nebo cokoliv, co mu dál pomůže nebo může dokonce využít hned.

12. 11. 2018 14:55:42

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374254

Registrace

(1 hodnocení)

12. 11. 2018 15:04:43

Hesla se nikdy nikam nesmí posílat. Nikdy. Nikam.

- Pokud ten mail leakne (a je jedno, jestli samotnej email, nebo přístup do schránky), tak útočník získá heslo nejen do tvýho eshopu, ale pravděpodobně i do většiny ostatních služeb, který ten člověk využívá (protože lidi si prostě dávaj všude stejný hesla).

12. 11. 2018 15:04:43

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374253

ma.racek

(3 hodnocení)

12. 11. 2018 15:11:56

Děkuji všem za odpovědi.

12. 11. 2018 15:11:56

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374252

node

(5 hodnocení)

12. 11. 2018 15:58:27

heslo ani TY nemas mat, ale mas mas iba jeho hash. inak je to bezpecnostna diera ako prdel.

12. 11. 2018 15:58:27

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374251

ma.racek

(3 hodnocení)

12. 11. 2018 17:09:58

Tak mám na Vás další dotaz, jak to v prestashopu změním, aby to posílalo místo hesla např. hvězdičky?

12. 11. 2018 17:09:58

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374250

Mishoo

12. 11. 2018 21:54:49

Jop, Presta to má dosť na prd toto... Ja som to vyriešil že som ten {password} vyhviezdičkoval... Nie je to ideálne, ale aspoň ti zo systému neodchádza heslo v plaintexte. Ak zák. zabudne heslo, dá si request a tam sa posiela len URLko, a heslo si zadáva už cez https na webe.

12. 11. 2018 21:54:49

https://webtrh.cz/diskuse/prihlasovaci-udaje-na-eshop/#reply1374249

Pro odpověď se přihlašte.

Přihlásit