phpRS 2.6.5 : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzi phpRS v2.6.5.
phpRS - redakční a informační systém
Jít na stránku:  12Další
Aktuální stránka:1 z 2
Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 17:24

Mohu se zeptat proč v kterékoliv části phpRS zadáávám heslo tak ho musí všichni vidět?
Proč není pole typu password.
Protože díky automatickému doplňování se pak kdokoliv může podívat na heslo i když zadá třeba jen jedno písmeno!
:(

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 17:29

Tak tady mlčky souhlasím. Celá třída takhle zjistila moje heslo.

Řešení by bylo vytvořit dvě pole typu password a potom je ověřovat.

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 17:34

Nechápu proč všechny pole pro heslo prostě změněj místo type="text" na type="password".
Vždyť na tom není nic složitýho.
Tím by se rapidně zvýšila bezpečnost!!!!!

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 17:41

Mozna ze by se ti bezpecnost zlepsila kdyby sis vypnul automaticke doplnovani :-)

Co takhle pockat az si toho jirka vsimne a rekne nam duvod, nez tady bezhlave psat?

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 17:48

Dobrej nápad.
Jirkooooooo, všimni si nás....

Re: Hesla
Zaslán uživatelem/kou: jirka (IP adresa zaznamenána)
Datum: 2005-01-16, 17:57

Všude to není. Co třeba logovací formulář do administrace. Zde to není a zde je taky v zásadě jediné místo, kde je pro skrytí hesla opravdu závažný důvod.

Co se týče ostatních profilových formulářů, tak je otázka, zda použít dvojtou kontrolu skrytého hesla nebo odkryté pole. Vzhledem ke směřování k co nejšiřší věřejnosti a tudíž i k minimálně zkušeným uživatelům mi připadalo dobré, když to zadávané heslo vidí (samozřejmě pouze vždy při zadávání). - Ano; je my jasné, že ta výše navržená úprava je dalším střípkem v mozajce označené jako "bezpečnost" a nejspíš to upravím, ale ... nemohu se ubránit k tomu přidat ještě jeden komentář: "Proč si zadáváte hesla před skupiou lidí? Proč máte zapnuté automatické doplňování hesel, apod.?" Chci tím jen říci, že problém leží z větší části v úplně jiné rovině.

Jiří Lukáš
webmaster www.supersvet.cz

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 18:04

Nemám zapnuté automatické doplňování hesel ale pouze normálních formulářů abych nemusel např. 100x za sebou opisovat adresu.
=================================================
PS: Mohu se zeptat o jaký připravovaný web jde když píšete ať si píšeme o různé kategorie?

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 18:12

2 Jirka: Chtel jsem jim ukazat jaxe registruje novej ctenar a ze zvyku jsem vyplnoval svoje udaje, no...

Centralni web? Velice ve zkratce: shromazdi se tam vsechny pluginy, vsechny clanky, vsechny upravy pro phpRS aby je normalni uzivatel mel na jednom miste.

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 18:13

Kdy a kde ten centrální web bude?
Měl bych zájem se zapojit. Měl bych zájem o správu layoutů.

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 18:17

Kdy? Az bude plna verze 265 (novy web na ni od zacatku pojede)
Kde? Na domene domene www.phprs.net/magazin (pravdepodobne)

Napis Jirkovi na mail na adresu uvedenou v tom hlavnim prisepevku spolecne s instrukcemi; kazdopadne se obavam ze budes az "dalsi v rade" - nebudes (a nejses) jediny kdo ma o spravu layoutu zajem.

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 18:19

:( Smůla

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 18:38

A nevíš jakej je zájem o sekci pluginy?

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 18:42

Odbocujeme od tematu.

Ver mi ze o vsechny sekce je velky zajem /nekdo to ovsem uz nevydrzel a zalozil si vlastni weby/

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-16, 18:46

Neni to spatnej napad. Mozna to taky udelam :D ;)

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-16, 18:52

Tak nejak te porad nechapu.
Jak dlouho ze s phpRS pracujes?

PS: Tohle je ale hodne silnej offtopic

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Re: Hesla
Zaslán uživatelem/kou: PaBi3 (IP adresa zaznamenána)
Datum: 2005-01-16, 21:03

A čo tak ešte k heslám pridať ešte aj overenie hesla (password again, znova heslo a pod).

Malo by sa to tak urobiť aj pri zmene hesla čitateľa, pri registrácií a pri zmene hesla administrátora, redaktora alebo autora :)

_________________________
[http://pabi3.com/]
ICQ: 286-210-676 (nie som phpRS podpora)

Re: Hesla
Zaslán uživatelem/kou: xsuchy09 (IP adresa zaznamenána)
Datum: 2005-01-16, 21:35

Plne souhlasim s PaBi3 ... Jirko, zamysli se nad tim, nebylo by to lepsi?

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: ONEbit.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Re: Hesla
Zaslán uživatelem/kou: tchamra (IP adresa zaznamenána)
Datum: 2005-01-17, 13:32

Tisíckrát a možná i víckrát... :)

Re: Hesla
Zaslán uživatelem/kou: zvalo (IP adresa zaznamenána)
Datum: 2005-01-17, 15:26

Mna na heslach irituje napr. pri zadavani v admin.html: zadam spravne meno a zle heslo a dostanem chybovu hlasku, ze som 'zadal zle heslo', ale z tej hlasky je jasne, ze meno je OK. Takze mozem skusat a skusat a mozno sa raz trafim a naburam niekomu cely system. Podla mna by tam mala byt v kazdom pripade hlaska od systemu ze som 'zadal nespravne meno alebo heslo', aby som ako potencionalny utocnik nevedel co je spravne a co je OK. Dufam ze som to napisal zrozumitelne o co mi ide. uff.

--
zvalo | www.zvalov.net | Vas optimizmus je sposobeny nedostatkom informacii

Re: Hesla
Zaslán uživatelem/kou: Michalek (IP adresa zaznamenána)
Datum: 2005-01-17, 16:27

Vsichni mi rikaji, ze jmeno meho psa je jako heslo roota velice nebezpecne. Ale kdyz aa uz jsem si tak zvykl na sveho Xl4khsj34ka :-)

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Jít na stránku:  12Další
Aktuální stránka:1 z 2


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.