Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[WEBSITE] krijg email met mijn wachtwoord?

Pagina: 1
Acties:

zondag 19 januari 2014 17:40

Acties:
  • DJF3
  • Registratie: Augustus 2006
  • Laatst online: 25-11 17:30

DJF3

Topicstarter
Gisteren kreeg ik na het wijzigen van mijn wachtwoord op 2 websites een email met daarin het nieuwe wachtwoord!

Ik dacht altijd dat passwords via een one-way hash versleuteld waren?

Waarom kan een website mij dan een email sturen met daarin mijn wachtwoord?

Dirk

zondag 19 januari 2014 17:42

Acties:
  • Miyamoto
  • Registratie: Februari 2009
  • Laatst online: 14:20

Miyamoto

:?

Het zou moeten dat dat was, maar als de website-bouwer zich er niet aan houdt...

Dat je niet door rood mag rijden, wil niet zeggen dat het niet gebeurd.

zondag 19 januari 2014 17:42

Acties:
  • RedHat
  • Registratie: Augustus 2000
  • Laatst online: 12:18

RedHat

Dan is het wachtwoord dus niet versleuteld.

zondag 19 januari 2014 17:42

Acties:
  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 18-11 20:57

Alex)

Helaas doen niet alle websites aan versleuteling d.m.v. een one-way hash of een algoritme. Sommige websites slaan een wachtwoord op met omkeerbare versleuteling of zelfs helemaal geen versleuteling.

We are shaping the future

zondag 19 januari 2014 17:42

Acties:
  • Gizz
  • Registratie: Maart 2001
  • Laatst online: 14:21

Gizz

Dunder-Mifflin, Inc.

Je kunt ze hier aanmelden: http://plaintextoffenders.com/

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

zondag 19 januari 2014 17:43

Acties:
  • ItsValium
  • Registratie: Juni 2009
  • Laatst online: 09:01

ItsValium

Of werd de mail opgesteld voor het versleuteld wegschrijven van het wachtwoord? Hoewel ik dit zelf nooit zo implementeer kan het wel.

zondag 19 januari 2014 17:44

Acties:
  • iBasch
  • Registratie: Februari 2009
  • Laatst online: 12:27

iBasch

Het wachtwoord kan verstuurd worden op het moment dat het formulier de aanvraag verwerkt. Eerst de email versturen en vervolgens het wachtwoord hashen, of het niet-gehashte wachtwoord tijdelijk onthouden en alleen de hash opslaan in de database. De andere mogelijkheid is inderdaad dat het wachtwoord niet gehasht opgeslagen wordt, allebei niet erg aan te raden praktijken.

vrijdag 31 januari 2014 13:53

Acties:
  • DJF3
  • Registratie: Augustus 2006
  • Laatst online: 25-11 17:30

DJF3

Topicstarter
Gizz schreef op zondag 19 januari 2014 @ 17:42:
Je kunt ze hier aanmelden: http://plaintextoffenders.com/
Haha! Dat klinkt als een website waar hackers kunnen zien welke site mogelijk de moeite waard is om te hacken ;-)

Iedereen: bedankt voor de reacties.
Al mijn wachtwoorden zijn gelukkig volledig willekeurig en >25 karakters, maar er zijn voldoende mensen die 1 wachtwoord gebruiken op veel sites.

vrijdag 31 januari 2014 13:56

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 20-11 11:59

NMe

Quia Ego Sic Dico.

Het is best mogelijk om je registratie-email eerst te sturen en pas dan je wachtwoord versleuteld op te slaan in de database. Over het nut van het versleutelen van een wachtwoord nadat deze éérst onversleuteld naar je toe gestuurd is via het meest onveilige protocol op het internet laat ik me even niet uit, maar het feit dat ze je wachtwoord toesturen zegt niks over hun beveiliging op databaseniveau.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq