Shranjevanje gesel
8 naročnikov
8 naročnikov
Pozdravljeni,
Zanima me, kako imate urejeno shranjevanje gesel od uporabnikov, na primer če ste hosting ponudnik.
Prav tako za programerje, kako imate urejeno da ni potrebno vedno znova za strani vpisovati gesel, ali jih imate shranjene v FTP programu?
Najlepša hvala in lep dan :)
7 odgovorov
Priporočam inštalacijo cpanel/whm na strežnik ali kako drugo nadzorno ploščo in obvezno ssh/ftps klienta preko katerega boš lahko varno nalagal spletno vsebino uporabnikov samo z root dostopom preko sftp. Gesla v nadzorni plošči pa so tako kodirana in nedostopna celo za administratorja. Ftp-ja pa se izogibaj še manj pa shranjuj gesla v ftp klienta.
http://www.cpanel.net/products/cpanelwhm/
http://www.sshexplorer.com/index.php
Uporabniska gesla s v bazi in so zahesirana z SHA1, tako da jih ni mogoce dobiti nazaj.
Osebna pa na truecrypt drive-u tako, da potem vsak program (npr. ftp klient) uporabi pravega.
Odgovor na drugo vprašanje: KeePass. (lahko tudi na ključku nosiš s sabo)
Gesel za FTP ne shranjuj v FTP programe, ker večina ima izredno slabo poskrbljeno za varnost, recimo Filezilla shranjuje gesla v XML datoteki. Obstajajo specilaizirani trojanci, ki iscejo le te datoteke, zato da ti potem uporabniki trojancev naselijo keyword farme na strani + linke do svojih škodljivih strani.
zupy99:
perunpro:
KeePass je zakon.Se podpišem.
+1!
Če bo kdo iskal za Linux ta program naj išče pod KeePassX.
