Gå til innhold

Webkafeen


Anbefalte innlegg

Videoannonse
Annonse
"Unfortunately, we're not cool enough to run on your OS yet. We really wish we had a version of Photosynth that worked cross platform, but for now it only runs on Windows." – orker jeg dra opp VMware for å se rommet til Arve?

Jeg fikk den samme, men du glemte slutten:

Trust us, as soon as we have a Mac version ready, it will be up and available on our site.

 

Joda, hadde jeg ikke sittet på linux hadde jeg vært fornøyd med den kommentaren..

 

 

Ang passord. Liker SuperGenPass, da har jeg aldri likt passord. :)

 

Men sider som ikke enveiskrypterer passord kan henge seg. Ingen grunn til å ikke gjøre det..

Lenke til kommentar
Nettby hasher ikke passord?

 

Selv er jeg ikke en ivrig bruker av Nettby, men jeg har en brukerkonto der. På grunn av min inaktivitet og Nettbys ønske om aktive brukere fikk jeg i dag en mail fra de. I denne mailen står det blant annet; "Har du glemt oss?".. I tillegg til dette opplyser de meg om brukernavnet mitt og mitt passord. Altså passordet mitt, helt ukryptert/uhashet.

 

Hva mener dere om dette?

 

Jeg er selv skeptisk til dette og min tillit til Nettby har derfor sunket kraftig. Hvis jeg hadde brukt samme passord på mailen kontoen ble registrert på, ville de i teorien hatt fri tilgang til den.

 

Les hele mailen her (med sensurert passord):

post-94455-1219576122_thumb.png

Dette er overhode ikke bra, men samtidig svært lite uvanlig. Skummelt mange nettsteder gidder ikke hashe passordene sine, og av de som faktisk foretar en hash er det nok et fåtall som faktisk gidder å bruke et salt i hashinga. Mao er det ikke mange nettsteder man burde registrere seg på, sikkerhetsmessig sett.

 

Selvfølgelig er det enda værre med siter som automatisk / halvautomatisk sender ut passord via mail. Det er ikke uvanlig at andre har mulighet til å titte over skulderen ved mail-lesing, samt at mailer ikke akkurat er det beste stedet å lagre sensitiv informasjon..

 

Akkurat det samme vil skjedd om du hadde samme passord all steder, men nå er sjansen mindre for at det skal lekke ut :)

Hvordan? Man har jo ikke et likt brukernavn flere steder.

Jo, man har nok det. Egentlig skummelt hvor mange sider jeg kan miste tilgang til om pwd blir kjent :-/

Lenke til kommentar

@loathsome:

 

Tagging av epost hjelper vel ikke for innlogging/registering på nettsteder som bruker epost som brukernavn. Diskusjonen var jo om man bruker ulike eller identiske brukernavn på nettsteder der man har konto, relatert til om OpenID er en sikrere løsning enn tradisjonelle.

 

Taggede epostadresser kan faktisk ikke brukes mange steder for registrering, fordi nettstedene ikke godtar alle tegn. Uansett har jeg ca 20 - 30 steder der epost er brukernavn. Jeg klarer ikke å håndtere mer enn et par ulike uten at det blir surr (uansett om de hadde vært tagga eller ei er jeg redd for).

 

Men realiteten er vi enig om, skikkelig hasha passord (med salt) bør alle nettsider med innlogging ha. OpenID som alternativ innloggingsmetode bør man sterkt vurdere.

Lenke til kommentar
Nettby hasher ikke passord?

 

Selv er jeg ikke en ivrig bruker av Nettby, men jeg har en brukerkonto der. På grunn av min inaktivitet og Nettbys ønske om aktive brukere fikk jeg i dag en mail fra de. I denne mailen står det blant annet; "Har du glemt oss?".. I tillegg til dette opplyser de meg om brukernavnet mitt og mitt passord. Altså passordet mitt, helt ukryptert/uhashet.

 

Hva mener dere om dette?

 

Dette er dessverre ikke uvanlig. Har selv opplevd å få tilsendt glemt passord i klartekst fra flere større nettbutikker (Procom, Microplex, PSData) her i Norge, samt fra diverse store nettbutikker fra utlandet (CD WOW! m.m.).

 

At Nettby lekker ut et passord er både kjipt og skummelt, men at en nettbutikk (som gjerne også lagrer VISA-kortinfo, adressen din, telefonnr m.m) lagrer (og sender) passord i klartekst burde vært direkte kriminelt. Om noen snapper opp dette, kan de jo enkelt rane samtlige av butikkens kunder for titalls tusen kroner.

Lenke til kommentar

Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

Lenke til kommentar
Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

 

Hehe. Når Schenker-mannen ringte meg for å levere skjermen min (Dell 2709WFP), var jeg på jobb. Null prob, sa han, og svippet innom jobben min og leverte den der i stedet, en knapp halvtime senere. :)

Lenke til kommentar
Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

Han har sikkert prøvd å ringe, men har Telenor og har derfor blitt satt over til en homofil sextelefon istede. :)

Lenke til kommentar
Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

 

Hehe. Når Schenker-mannen ringte meg for å levere skjermen min (Dell 2709WFP), var jeg på jobb. Null prob, sa han, og svippet innom jobben min og leverte den der i stedet, en knapp halvtime senere. :)

Samme opplevde jeg med en UPS-sending for et par uker siden. Og sporingen til TNT suger, jeg liker å vite hvor pakken min er og når jeg får den :p

 

Ringte fyren nå, og "beklager så mye men jeg glemte deg". Jej, go TNT.

Lenke til kommentar
Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

 

Hehe. Når Schenker-mannen ringte meg for å levere skjermen min (Dell 2709WFP), var jeg på jobb. Null prob, sa han, og svippet innom jobben min og leverte den der i stedet, en knapp halvtime senere. :)

 

Tydelige kvalitetsforskjellar her ja. Eg som trudde Apple var perfekt? :)

 

Bajs, TNT-mannen har visst klart å ikke pakke med seg Macbooken min i bilen, så han må kjøre en ny tur. "Tilbake om 1 time" var beskjeden han kom med for sånn ca 2-3 timer siden. Håpløs transport godeste Apple valgte, har jo tatt fjørten dager å få den hit :(

Han har sikkert prøvd å ringe, men har Telenor og har derfor blitt satt over til en homofil sextelefon istede. :)

 

Haha, nice one :D

 

 

Fikk case og oppgavetekst for årsprosjektet i dag. Ser fin ut den oppgava igrunn. Gleder meg til å komme i gang med ting å gjøre på igjen, tbh.

Endret av Arve Systad
Lenke til kommentar

Hva mener dere er greie tegn å ha med i en URI? Finnes det en RFC for det? Eller aller helst, kanskje en oppsummering av en RFC.

 

liksom-edit: Istedenfor å poste innlegget snudde jeg meg to sekunder til vår kjære google, og fant litt info selv.

RFC 2396 URI Generic Syntax August 1998

 

 

Characters in the "reserved" set are not reserved in all contexts.

The set of characters actually reserved within any given URI

component is defined by that component. In general, a character is

reserved if the semantics of the URI changes if the character is

replaced with its escaped US-ASCII encoding.

 

2.3. Unreserved Characters

 

Data characters that are allowed in a URI but do not have a reserved

purpose are called unreserved. These include upper and lower case

letters, decimal digits, and a limited set of punctuation marks and

symbols.

 

unreserved = alphanum | mark

 

mark = "-" | "_" | "." | "!" | "~" | "*" | "'" | "(" | ")"

 

Unreserved characters can be escaped without changing the semantics

of the URI, but this should not be done unless the URI is being used

in a context that does not allow the unescaped character to appear.

 

Føler meg egentlig bare komfortabel med å bruke "_-!" i URL-er. For hva med en mod_rewrite-regel som gjør om URL-en til /bruker/.brukernavn/? Er dette greit, eller er det fyfy?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...