17Oct

    Paroles veidošanas pamatprincips

    Tai interneta vietnes daļai, kurai Jūs nevēlaties, lai piekļūtu citi, ir jāizveido aizsardzība, jeb citiem vārdiem sakot “jāuzliek parole”.

    Bieži vien lietotājvārds un / vai parole tiek atstāti neskarti, kas no drošības viedokļa ir ļoti slikti – jo šādas interneta vietnes tiek pakļautas drošības problēmām. Reiz manā dzīvē arī tāds starpgadījums bija. 4 gadus atpakaļ, kad es sāku savu darbu, tika sakonfigurēts web-serveris un uz tā “griezās” phpMyAdmin, kura root parole ļoti vienkārša. Kāds asprātis, bija izmantojis BruteForce un uzlauzis phpMyAdmin paroli un nopublicējis linku uz mana serveri un paroli savā mājas lapā.

    Paldies Dievam, tas jau ir garām :) Lai nu kā – es Jums gribu atklāt mazu noslēpumu par to, kā var veidot drošas paroles web vietnēm administrācijas panēliem (CMS):

    Jāiestrādā login un parolē mainīgie dati.

    Tas nozīmē, ka, lietotājvārdu (vai paroli) var veidot pēc principa: janis6##8_sodienas_datums, kur sodienas_datums vietā var pieprasīt lietotājam ievadīt šodienas datumu.

    Šāds risinājums Jūs pasargās no iespējamiem mēģinājumiem uzlauzt Jūsu interneta vietnes administrācijas paneli.

    Pieraksties Jaunumiem!

    Pieraksties Jaunumiem!