Compleet klantbestand in mijn bezit en het interesseert niem

wolkje schreef op maandag 14 januari 2008 @ 18:27:
Ik vind dat de TS het allemaal netjes gedaan heeft Ook mooi dat het niet intern met Planet opgelost is, maar ook in de media gekomen is. Want dit soort fouten mogen absoluut niet onbesproken blijven.

offtopic:
Al die stoere praat over 'als ik het bestand had, zou ik het houden en er grof geld mee verdienen', kan dat niet achterwege gelaten worden? We zitten niet in de HK hoor.

MrAngry schreef op maandag 14 januari 2008 @ 18:08:
Behalve als Planet me 5000 euro zou geven dan mogen ze zelf komen verifieren of echt alles weg is.

stin schreef op maandag 14 januari 2008 @ 18:09:
De TS heeft zijn hart op de juiste plaats. Ik had dit niet eens bekend gemaakt, maar ik had gewoon gezorgd dat ik er zoveel mogelijk geld voor had gekregen.

MrAngry schreef op maandag 14 januari 2008 @ 18:24:
Ja, ik ben ook wel benieuwd, misschien dat de TS me even een kopietje kan mailen

wolkje schreef op maandag 14 januari 2008 @ 18:37:
[...]

Geld ermee verdienen, dus misbruiken. Ik betwijfel zelfs of je er wettelijk mee wegkomt.

MrAngry schreef op maandag 14 januari 2008 @ 18:44:
Ik zie dat toch anders. Planet moet straks hard maken dat er geen 2,5 miljoen emailadressen met bijhorende wachtwoorden rondslingeren. Ze kunnen dat m.i. maar op 2 manieren goed doen en dat is (1) naar het huis van de TS gaan en z'n hele computer en alles wat ie daar heeft liggen uitpluizen om te zien wat voor akties er exact op zijn ondernomen.
(2) iedereen een nieuw wachtwoord geven.

Ik zou als ik de TS was en ze kiezen voor 1 toch wel een vergoeding willen. Vind ik 5000 nog redelijk.

Geld eisen om het bestandje te verwijderen, klinkt mij als pure chantage in de oren en is dan ook écht uit den boze.

Het is typisch tweakers om met analogiën te komen en het valt me mee dat het ditmaal geen auto was, maar met de portemonnee zit je er toch echt naast. In de portemonnee zitten documenten die van de overheid zijn en daarom ben je verplicht het terug te brengen. Dat is hier niet het geval.

MrAngry schreef op maandag 14 januari 2008 @ 18:59:
Ik zie het ook niet echt als geld eisen om een bestand te verwijderen, maar vergoeding eisen om de bewijzen aan te leveren dat het echt weg is.

Als zij het zeker willen weten zullen ze toch nog eens even flink mijn privacy moeten komen schenden, vandaar de vergoeding. De aktie op zich is idd geen vergoeding waardig.

Het is typisch tweakers om met analogiën te komen en het valt me mee dat het ditmaal geen auto was, maar met de portemonnee zit je er toch echt naast. In de portemonnee zitten documenten die van de overheid zijn en daarom ben je verplicht het terug te brengen. Dat is hier niet het geval.

offtopic:
Analogieën zijn helemaal mijn ding, sorry Maar over die portemonnee, volgens mij gaat het daar niet perse om de overheidsdocumenten hoor. Een portemonnee hoeft niet perse dat soort zaken te bevatten, maar volgens mij is het sowieso strafbaar om eentje te 'houden', ongeacht de inhoud. Of zie je papier- en muntgeld ook als overheidseigendom? Dat zou kunnen en kan ik verder ook geen uitspraken over doen.

Jasper Janssen schreef op maandag 14 januari 2008 @ 19:03:
Maar goed, de analogie raakt kant noch wal, dus is niet echt relevant.

[ Voor 8% gewijzigd door Cloud op 14-01-2008 19:10 ]

xzaz schreef op maandag 14 januari 2008 @ 02:48:
Een database op een public folder lekker handig. Waarom zou je uberhaupt een kopie maken van een klanten database? Backup lijkt me niet toch? Ben benieuwd hoe dit afloopt.

wolkje schreef op maandag 14 januari 2008 @ 19:08:
Maar omdat de TS de gegevens sowieso al niet mag gebruiken, lijkt me dat hier niet van toepassing.

wolkje schreef op maandag 14 januari 2008 @ 18:37:
[...]

Geld ermee verdienen, dus misbruiken. Ik betwijfel zelfs of je er wettelijk mee wegkomt.

[...]


[...]

Bovenstaande is stoere praat die werkelijk niets toevoegt aan dit topic, mits het een HK topic is.

Zo duidelijker dan?

offtopic:
Niet echt. Met "mits" zeg je precies het tegenovergestelde van wat je bedoelt te zeggen.

MrAngry schreef op maandag 14 januari 2008 @ 19:17:
[...]


Ik vraag me dit toch af hoor. Ik zeg niet dat je geen gelijk hebt (tenslotte zat ik er met die portemonnee ook iets naast), maar als ik naar jouw webspace een lijst upload met 2,5 miljoen email adressen dan is er toch niks wat je tegenhoudt omdat te misbruiken? Zelf als ik je de volgende dag bel en ik zeg, joh, foutje, ze zijn van mij en niet van jouw. Dan heb ik gewoon een probleem.
En Planet heeft wat dat betreft helemaal een probleem, want ze zijn ingelicht en hebben niet gereageerd, dat zal de eventuele rechter ook niet echt positief opvatten.

Hij mag in zoverre de gegevens niet gebruiken om bijvoorbeeld een wachtwoord eruit te vissen en in te breken in iemands email en daar vervolgens gegevens weg te halen om nog meer te jatten (paypal, creditcard nr. staat bijv. bij mij in de mail), maar hij mag ze verder best gebruiken.
En ter disclaimer: Dit is wat ik denk, wat mijn rationele juridische redenatie oplevert, maar ik heb geen enkele scholing op het vlak verder (gezonde interesse hooguit).

[ Voor 59% gewijzigd door Verwijderd op 14-01-2008 19:24 ]

Verwijderd schreef op maandag 14 januari 2008 @ 19:21:

offtopic:
Niet echt. Met "mits" zeg je precies het tegenovergestelde van wat je bedoelt te zeggen.

Brons schreef op maandag 14 januari 2008 @ 19:41:
Wel grappig dat alle nieuwsberichten zo gebracht zijn alsof het helemaal geen big deal is. Gelukkig kunnen de mensen hier op GoT wel redelijk inzien dat het geen tikfout kan/mag zijn geweest.

Hopelijk komt hier nog vervolg op, lijkt mij dat ze hier niet mee weg kunnen komen.

[ Voor 75% gewijzigd door BtM909 op 14-01-2008 19:46 ]

Verwijderd schreef op maandag 14 januari 2008 @ 19:21:

Hij mag de gegevens sowieso niet gebruiken, en ik meen me te herinneren dat hij de gegevens zelfs niet mag bewaren. Het enkele feit dat hij die gegevens gekregen heeft zorgt er niet voor dat hij ze ook mag gebruiken, dat blijft gewoon strafbaar.

MrAngry schreef op maandag 14 januari 2008 @ 19:47:
[...]


Waarom? Bron? Strafrecht artikel? Ik vind het prima dat ik er naast zit, maar kan je niet op je mooie username geloven natuurlijk

MrAngry schreef op maandag 14 januari 2008 @ 19:17:
Ik vraag me dit toch af hoor. Ik zeg niet dat je geen gelijk hebt (tenslotte zat ik er met die portemonnee ook iets naast), maar als ik naar jouw webspace een lijst upload met 2,5 miljoen email adressen dan is er toch niks wat je tegenhoudt omdat te misbruiken? Zelf als ik je de volgende dag bel en ik zeg, joh, foutje, ze zijn van mij en niet van jouw. Dan heb ik gewoon een probleem.

Maar het zou kunnen natuurlijk, ik beweer ook niet dat jij geen gelijk hebt

En Planet heeft wat dat betreft helemaal een probleem, want ze zijn ingelicht en hebben niet gereageerd, dat zal de eventuele rechter ook niet echt positief opvatten.

Verwijderd schreef op maandag 14 januari 2008 @ 19:21:

offtopic:
Niet echt. Met "mits" zeg je precies het tegenovergestelde van wat je bedoelt te zeggen.

wasted247 schreef op maandag 14 januari 2008 @ 19:31:

offtopic:
mits (voorzetsel)
op voorwaarde van, onder beding van

offtopic:
Ik heb het aangepast naar 'tenzij'

Verwijderd schreef op maandag 14 januari 2008 @ 19:21:
Hij mag de gegevens sowieso niet gebruiken, en ik meen me te herinneren dat hij de gegevens zelfs niet mag bewaren. Het enkele feit dat hij die gegevens gekregen heeft zorgt er niet voor dat hij ze ook mag gebruiken, dat blijft gewoon strafbaar.

StevenK schreef op maandag 14 januari 2008 @ 19:49:
Gebruik zou in strijd zijn met het databankrecht van kpnplanet.

[ Voor 3% gewijzigd door Cloud op 14-01-2008 20:01 ]

Confusion schreef op zondag 13 januari 2008 @ 22:13:
Omdat je van een grote internetprovider mag verwachten dat wachtwoorden (salted en) gehashed opgeslagen worden en dat een groot deel van de mensen het oorspronkelijk gegenereerde, niet in rainbow tables voorkomende, wachtwoord nog heeft. Aangezien wachtwoorden vaak door mailprogramma's e.d. bewaard worden, nemen mensen niet de moeite ze nog te wijzigen.

[ Voor 0% gewijzigd door LauPro op 14-01-2008 19:58 . Reden: Sorry, twee pagina's overgeslagen :X . ]

wasted247 schreef op maandag 14 januari 2008 @ 19:31:
[...]

offtopic:
mits (voorzetsel)
op voorwaarde van, onder beding van

MrAngry schreef op maandag 14 januari 2008 @ 19:47:
[...]


Waarom? Bron? Strafrecht artikel? Ik vind het prima dat ik er naast zit, maar kan je niet op je mooie username geloven natuurlijk

[ Voor 3% gewijzigd door Verwijderd op 14-01-2008 19:59 ]

LauPro schreef op maandag 14 januari 2008 @ 19:56:
[...]
Als je echt veiligheid wil dan moet je gewoon SSL-POP3 gebruiken e.d., maar zolang geen enkele grote provider dit doet dan zal het nog wel even duren.

TepelStreeltje schreef op maandag 14 januari 2008 @ 19:03:
hoorde het net zelfs op he tnieuws van radio 3 fm...
toch wel redelijk vedraait....

door een communicatie fout heeft het 2 weken geduurt
tikfout hadden ze dan wel weer goed ;P

als het dan eenmaal los is, dan gaat het ook goed los.
moet wel zeggen dat ik het jammer vind dat het echte gevaar niet begrepen zal worden door de meeste mensen. dat vertellen ze er niet bij (anders duurt het te lang, wel begrijpelijk, maar toch...)

MrAngry schreef op maandag 14 januari 2008 @ 20:01:
Als ik dat databankenrecht zo even google dan is het lastig hard te maken dat KPN hier er recht op heeft:
http://www.checkit.nl/newsitem_313.html

Hiermee wordt de reikwijdte van het databankenrecht flink ingeperkt, want alleen databanken waarin substantieel is geïnvesteerd worden juridisch beschermd.

Verwijderd schreef op maandag 14 januari 2008 @ 19:57:

offtopic:
Exact. Er staat dus: "Bovenstaande is stoere praat die werkelijk niets toevoegt aan dit topic [wanneer dit topic] een HK topic is." Hij bedoelt echter: "Bovenstaande is stoere praat die werkelijk niets toevoegt aan dit topic, [tenzij] het een HK topic is." Zie ook deze site.

offtopic:
Verrek, je hebt gelijk
Ach... Doe ik mn username ook eens eer aan

wolkje schreef op maandag 14 januari 2008 @ 20:07:
Aangezien het het gehele klantenbestand is van een bedrijf, lijkt me 'substantieel in geïnvesteerd' wel van toepassing toch? Dat is waar het hele bedrijf om draait namelijk.

Het Hof oordeelt allereerst dat de investeringen die zijn gedaan in het creëren van de gegevens voor de databank (in dit geval het verzamelen en actualiseren van alle gegevens die nodig zijn voor de organisatie van paardenrennen) niet mogen meetellen bij de beantwoording van de vraag of er substantieel geïnvesteerd is in de databank.

MrAngry schreef op maandag 14 januari 2008 @ 20:31:
Dit maakt dat ik denk dat het voor elke databank moeilijk is om aan te tonen dat er substantieel in geinvesteerd is.

LauPro schreef op maandag 14 januari 2008 @ 19:56:
[...]
Mensen verwachten gebruikersvriendelijkheid. En op dit moment hoort daar vanuit providersoogpunt plain text passwords bij. Waarom? Omdat hoe je een wachtwoord ook versleuteld opslaat, je zal het toch altijd naar de klant moeten communiceren. Per post of per e-mail staat deze brief dus al in het systeem.

RedHat schreef op maandag 14 januari 2008 @ 19:37:
Ik wil wel eens weten wat dit voor gevolgen heeft voor je contract met planet.
Ik wil er ook vanaf maar door hun administratieve teringzooi zit ik er nog een jaar aan vast.

(Opgezegd: geen bevestiging: Nog een keer brief: geen bevestiging: Bellen: Contract is NET met een jaar verlengt.. Volgend jaar weer proberen). Het zijn dus gewoon een stelletje oplichters.

Maargoed ik hoor graag (Wekkel? Steven?) wat wettelijk mogelijk is.

Ray schreef op maandag 14 januari 2008 @ 21:57:
ik heb momenteel een deels vergelijkbaar conflict met relatieplanet. Schijnbaar heeft iemand ook hun database in zijn bezit gekregen (of een deel daarvan) dus ik krijg nu mail van diverse poolse dames etc. RP ontkent in alle toonaarden. Als ik van de week tijd heb zal ik er een apart topic aan wijden aangezien RP ook niet meer doet dan op mijn mail standaard copy / paste onzin terug zenden en praat over spamfilters etc....

[ Voor 3% gewijzigd door gambieter op 14-01-2008 22:01 ]

gambieter schreef op maandag 14 januari 2008 @ 22:01:
[...]

Daar heeft Relatieplanet al veel langer "last" van, of beter gezegd de gebruiker. Zie bijvoorbeeld Spam via relatieplanet : russiandating.ru etc. Dus een nieuw topic is niet echt nodig, denk ik zo

Verwijderd schreef op maandag 14 januari 2008 @ 21:45:
Ik kan alleen maar spreken voor het bestand dat ik gedownload en ge-unzipt had... dat is niet meer. Niet op verzoek van Planet/KPN, maar omdat ik dat zelf van plan was.

Verwijderd schreef op maandag 14 januari 2008 @ 22:10:
Is er al iemand op het idee gekomen ons aller Privacy Beschermings Waakhond in te lichten?

[ Voor 14% gewijzigd door Tourniquet op 15-01-2008 00:55 ]

burne schreef op dinsdag 15 januari 2008 @ 02:10:
Sorry, maar zo simpel is het niet. De stappen om de klant over een gecrypt pad aan een nieuw wachtwoord te helpen zijn te simpel om waar te zijn. Je vlagt het wachtwoord als ongeldig, stuurt de klant een passend gecrypte url (iets als dit) en vraagt 'm daar om z'n klantnummer en de geboortedatum van z'n moeder. Alles over ssl, niks op papier of leesbaar in logs. Klaar. Een beetje pr3l-hacker zet dat in tien minuten voor elkaar, dus een Planet moet dat voor 50.000 euro gewoon van de plank bij Cap Gemini kunnen kopen.

Die scheiding is wellicht de reden waarom de anonieme medewerker een tarretje in z'n homedir wilde zetten om de backup thuis op een cdrom te kunnen zetten, en de scheiding van die systemen kun je dan zien als oorzaak en niet als bescherming.

[ Voor 3% gewijzigd door Cloud op 15-01-2008 08:53 ]

LauPro schreef op dinsdag 15 januari 2008 @ 03:18:
Dat hoort minimaal over iets van VPN/SSH/SSL (combinatie van) te gaan.

Kensei schreef op dinsdag 15 januari 2008 @ 09:00:
Dan ben jij dit dus

bladiebla...

[ Voor 77% gewijzigd door Verwijderd op 15-01-2008 09:08 ]

Verwijderd schreef op dinsdag 15 januari 2008 @ 09:07:
[...]


Is ook pas 10x geplaatst joh

Verwijderd schreef op maandag 14 januari 2008 @ 21:45:
En dan is er nog altijd de mogelijkheid dat het bestand gedurende de 2 dagen voordat ik het ondekte en verwijderde, niet door iemand anders van mijn webspace is geplukt. Want zou het er echt per ongeluk neer gezet zijn?

Jim423 schreef op dinsdag 15 januari 2008 @ 10:05:
Wel ff backupje maken op USB stick is altijd handig voor later

Verwijderd schreef op maandag 14 januari 2008 @ 21:45:
Ik kan alleen maar spreken voor het bestand dat ik gedownload en ge-unzipt had... dat is niet meer. Niet op verzoek van Planet/KPN, maar omdat ik dat zelf van plan was.
De backup van m'n systeem, waar het uiteraard ook op stond is nu ook exit (Niet vergeten een nieuwe backup te maken vanavond. En vooral hopen dat ik geen typefout maak).

Verwijderd schreef op dinsdag 15 januari 2008 @ 10:30:
Is dat zo? Logt planet elk bezoek en elk request aan alle homepages? En bewaren zij die logs? En kunnen zij dan zien welk ip welk bestand heeft opgevraagd en gekregen?

LauPro schreef op dinsdag 15 januari 2008 @ 03:18:
[...]
HOE kan je in godsnaam een dergelijke links via de telefoon overleggen, en per mail kan niet want zijn client kan niet inloggen. En ja Internet Service Provider gaat tegenwoordig verder dan OSI layertje 3. Dit soort uitspraken getuigen niet echt van veel inzicht en inlevingsvermogen.

Niet iedereen heeft diepgaande kennis van 'computers' en men wil gewoon simpel kunnen internetten. Als iets het dan al niet 'doet' is er al een probleem wat gewoon asap opgelost moet worden, de vraag of er een 32-alfanumerieke reeks moet worden ingevoerd zal menig persoon tegen de haren in strijken.

Natuurlijk zijn er procedures te bedenken maar elke extra check kost meer tijd bij het invoeren en wordt door de gebruiker als ongemakkelijk ervaren. Dit is ook exact de reden waarom non-ssl POP3 nog niet opgerot is ook; de legacy.

Bij dergelijke bedrijven ligt klantvriendelijk gewoon hoog en aangezien de meeste helpdesks nog steeds om te huilen zijn zal de invoer van dergelijke encrypties alleen maar meer frustratie oproepen - als er überhaupt capaciteit voor is.

Tja er zijn wel meer dingen die een programmeur in 10 minuten in elkaar kan draaien maar softwareontwikkeling is meer dan dat. Je zit met requirements, acceptatie, documentatie uitrol etc etc.. En bij dergelijke projecten op deze schaal zijn er vrij weinig software development pakketten die je zo van de plank kan trekken, natuurlijk veel componenten maar de meeste tijd gaat zitten in het integreren etc etc..
[...]
Hoe je het ook wendt of keert, het komt er op neer dat men gewoon wil dat dingen werken. Blijkbaar heeft het management geen fatsoenlijke regelementen hoe om te gaan met back-ups of kopieën in welke vorm dan ook. Dergelijke klantgegevens op een non-SSL ftp server gooien is gewoon vragen om problemen. Dat hoort minimaal over iets van VPN/SSH/SSL (combinatie van) te gaan.

burne schreef op dinsdag 15 januari 2008 @ 09:02:
Ik heb ook wel eens een stomme fout gemaakt en de vers gescande documenten van klanten in een voor andere gebruikers leesbare dir gezet, maar toen iemand het melde is dat binnen minuten aangepakt en niet twee weken blijven slingeren.

Kensei schreef op dinsdag 15 januari 2008 @ 09:00:
[[knip] Alleen de klant kon de gegevens zien”, aldus de zegsvrouw.[/knip]

bron: Telegraaf.nl 15-01-2008

djiwie schreef op dinsdag 15 januari 2008 @ 14:50:
Van die pagina:
Hoewel uw wachtwoord gecodeerd is en niet voor derden te lezen is geweest, kunt u uit voorzorg een nieuw wachtwoord instellen
Hoe zeker is men van hun zaak? Ik geloof TS wel dat hij het bestand heeft weggegooid, maar Planet zal La Muis ook maar op zijn woord moeten geloven...

djiwie schreef op dinsdag 15 januari 2008 @ 15:01:
Ik hoop ook op iets sterkers dan plain MD5, maar gezien het geklungel van nu verwacht ik eigenlijk vrij weinig van Planet.

P5ycho schreef op dinsdag 15 januari 2008 @ 15:03:
Daar zul je de TS om moeten vragen, maar ik hoop toch dat de boel minstens 'salted' MD5 was...

djiwie schreef op dinsdag 15 januari 2008 @ 15:07:
Ik neem aan dat TS zijn eigen wachtwoord wel herkent en kan vergelijken of een plain MD5 van zijn wachtwoord hetzelfde is als het wachtwoord in de database. Zo kun je in ieder geval herkennen of het een plain MD5-hash is.

P5ycho schreef op dinsdag 15 januari 2008 @ 15:11:
Je kunt t ook al zien aan de MD5 hash zelf, meestal krijg je dan iets als $1$salted$md5hash oid.

1

8f999a07b2a46d51241d0190d11a3dde

[ Voor 3% gewijzigd door Cloud op 15-01-2008 15:22 ]

[ Voor 0% gewijzigd door Verwijderd op 15-01-2008 15:24 . Reden: typefoutje. ]

wolkje schreef op dinsdag 15 januari 2008 @ 15:16:
[...]

Goede, daar had ik nog niet aan gedacht

[...]

Hoe bedoel je dit? Er is maar één hash hoor, niet een samenstelling van meerdere losse hashes lijkt me.

Tenminste aan:

code:

1	8f999a07b2a46d51241d0190d11a3dde

Kun jij niet zien dat hij gesalt is hoor
of begrijp ik je reactie nu verkeerd?

P5ycho schreef op dinsdag 15 januari 2008 @ 15:58:
Je kunt een vaste salt gebruiken of een random per password nietwaar?

De salt wordt bij de te MD5en code geconcat en dat creert de MD5 hash.

Artikel 5
Vermelding Databank
5.1. De gegevens van gebruiker worden opgenomen in een database van KPN
Internet. Deze database is aangemeld bij het College Bescherming Persoonsgegevens
onder de nummers: m1045783 en m1046801.
6
De gegevens van gebruiker worden opgenomen in een database van Planet Internet.
Planet Internet verwerkt deze (persoons)gegevens, waaronder gebruiksgegevens van
gebruiker die nodig zijn voor een goede dienstverlening. Deze gegevens worden
verwerkt in overeenstemming met de wet. Verwerkingen van persoonsgegevens zullen
door Planet Internet overeenkomstig de toepasselijke wettelijke regels worden
aangemeld.
Planet Internet draagt zorg voor passende organisatorische en technische maatregelen
om persoonsgegevens te beveiligen. Persoonsgegevens worden niet langer bewaard
dan vereist is voor een goede bedrijfsvoering of dan wettelijk verplicht is.
5.2. Met betrekking tot de in artikel 5.1. genoemde gegevens is het "Privacy
Reglement" van Planet Internet van toepassing. Dit reglement is te vinden via de link
[privacy] onderaan de startpagina van Planet Internet: www.planet.nl.

burne schreef op dinsdag 15 januari 2008 @ 09:02:
Met drie-letter-woorden gooien is ook de oplossing niet. De systeembeheerder kopieerde het bestand waarschijnlijk met scp, maar, begrijp ik, als 'ie het via een VPN gekopieert had, en La Muis het via https gedownload had, dan was er niets aan de hand geweest?

P5ycho schreef op dinsdag 15 januari 2008 @ 10:34:
Offtopic:
[...]
Als je het gebruiksvriendelijk wilt maken zou je het volgende kunnen overwegen (off the top of my head):
1. Stuur klant een brief met een key (8-16 char?).
2. Klant logt voor het eerst in met zijn dsl modem, de nameserver point em automatisch naar een first login page. Evt. MAC van modem meenemen als extra verificatie (deze kan al geregistreerd worden op moment van versturen/aanmaken dsl aansluitpakket, zoals @home bijv. ook doet).
3. laat je de klant zijn eigen wachtwoord maken, 'sterktemeter' ernaast en key via mail ook invoeren ter verificatie. Klaar.
4. Evt. password reset vragen opgeven (stuk of 5, bij reset random 3 vragen), extra mailboxen aanmaken, etc.

Als het wachtwoord ooit compromized is, wachtwoord wordt als invalid geflagged door de helpdesk en klant krijgt nieuwe key toegestuurd via post. Zie bovenstaande procedure, echter via de website van de provider ipv. een nameserver-redirect.
Niks moeilijke urls, toch?

Overigens zou pop3s al lang aanbevolen, zo niet verplicht moeten worden. Hetzelfde geldt voor het uploaden van je website naar webspace met een plain password. lekke zooi.

P5ycho schreef op dinsdag 15 januari 2008 @ 17:18:
Nog even offtopic
$1$salted$md5hash is het format waarin het in mijn mailserver wordt opgeslagen, dwz eerst de random salt en daarna de hash waarin de salt verwerkt zit.

LauPro schreef op dinsdag 15 januari 2008 @ 22:59:
[...]
Tja, dat onderscheid de professionals van de amateurs, ik denk dat de meesten hier sowieso geen POP3 meer gebruiken.

LauPro schreef op dinsdag 15 januari 2008 @ 22:59:
Als je toch een brief gaat sturen, waarom dan niet direct het wachtwoord per post? Eventueel gebruikersnaam en wachtwoord in gescheiden brieven versturen.

Die hash heeft waarschijnlijk geen security doeleind want een salten van een md5 hashed string doe je in tegenstelling bij het koken voordat je het gerecht bereid.

Die hash heeft waarschijnlijk geen security doeleind want een salten van een md5 hashed string doe je in tegenstelling bij het koken voordat je het gerecht bereid.

[ Voor 33% gewijzigd door P5ycho op 16-01-2008 10:14 ]

[ Voor 16% gewijzigd door Vincentio op 16-01-2008 12:14 ]

Vincentio schreef op woensdag 16 januari 2008 @ 11:47:
Planet net aan de lijn gehad, verhaal was bij 2 medewerkers nog niet bekend, maar kon toch per maand annuleren blijkbaar ondanks dat ik automatisch per jaar verleng en de afdeling opzeggen zag staan dat het contract tot medio juni zou lopen.

Vincentio schreef op woensdag 16 januari 2008 @ 11:47:
Planet net aan de lijn gehad, verhaal was bij 2 medewerkers nog niet bekend, maar kon toch per maand annuleren blijkbaar ondanks dat ik automatisch per jaar verleng en de afdeling opzeggen zag staan dat het contract tot medio juni zou lopen.

Edit: Voor de duidelijkheid ik kon opzeggen via optie product annuleren niet opzeggen