Seo и бульба - Seo в Беларуси, рунете и мире. Блог о тяжёлой жизни в интернете и победах на личном фронте. Манимейкерство и seo.

О паролях, бекапах, хостингах и системах управления сайтами

Все уже слышали, что замечательный сайтик, который собрал сотни тысяч пользователей по всему миру проебал ваши пароли? Если нет, то почитайте новости. Линкедин сохранял пароли с помощью криптологического алгоритма, созданного в 90-ые. Сейчас взломать этот алгоритм можно на домашнем четырёх ядерном процессоре за несколько дней.

О том, как каждый из вас будет спасать теперь свои связки логин/пароль на других сайтах думайте сами. Вопрос стоит не в этом. Я позволил себе узнать, что ни у вордпресса, ни у тайпо3, ни у джумлы нет нормальной защиты паролей пользователей. Стоит признать, что до Друпала7 пароли и в друпале были сохранены не лучшим образом. Но теперь как бы всё ахуенчик. Многие мои коллеги считают, что собственная CMS много лучше, чем система, которую юзают все подряд. Я считаю, что через собственную CMS или собственный метод криптоалгоритма для паролей обязан пройти каждый PHP-прогер на стадии обучения.

Но если, человек в зрелом возрасте говорит о собственной веб или крипто- разработке, то он или гений или шут. Статистика говорит в пользу распространённых систем с открытым кодом. Стоит заметить, что "собственные" разработки многих фирм, при пристальном рассмотрении оказывались например Джумлой. И за примерами далеко ходить не надо. В Могилёве наши коллеги активно впихивают устаревшую джумлу клиентам как супер-пупер разработку и не краснеют.

Если вы не были зареганы на Линкедин, то париться вам стоит уже сейчас, не дожидаясь бани. Минимум треть расейских хостингов хранит бекапы так, что они доступны любому любопытному прогеру. А в бекапах 99% сайтов хранит как бы закешированные пароли.

У меня есть доступы к примерно 3000 сайтам рунета. Среди них некоторые блоги на вордпрессе моих друзей. Которым мы уже постарались сообщить, что им стоит поменять хостинг, пароль, CMS или всё вместе.

Суть в том, что мы все умрем и это будет раньше, чем многим из вас кажется. У вас стырили пароли, которые подходят и к вебмани, и к яндекс деньгам, и к мылу. Скоро по рунету может пройти волна топиков: "Блять, меня обокрали". И не говорите мне, что я вас не предупреждал.


Генератор паролей

Комментарии

Аватар пользователя qwerty
qwerty

я посыл не понял. удалить бэкапы? юзать разные сложные пароли? переходить на друпал?

1. Не хранить бекапы там, где не уверен, что доступ только у тебя.
2. С паролями отдельная тема.
3. По любасу.

Аватар пользователя Бешеный Джо
Бешеный Джо

Ты че гонево льешь, что у тебя доступы к 3000 сайтам имеются? Ну может они и есть, тока эта скорей всего сетка ебанутых саттелитов каких нибудь твоих???? АААА

Аватар пользователя daster
daster

Пиар Друпала :)
Да, а конкуренты молодцы нашли что втюхивать и видать дело идёт раз вы заметили.

Да. у нас всё очень плохо и мы страдаем. ;)

Аватар пользователя Юрий
Юрий

Лучше втюхать Drupal чем Joomal, не чувствуешь после этого себя .....

Аватар пользователя орм
орм

с помощью криптологического алгоритма, созданного в 90-ые.

Несмотря на то что алгоритм стал если ты внимательно читал новости расшифровать удалось из 6 миллионов украденных паролей лишь 165 тысяч и то 50% расшифрованных паролей это типа 123456. Делаем вывод.

Аватар пользователя ололо
ололо

Следует раз в полгода менять пароли, но это никто не делает.

И лучше делать для каждого сайта свой пароль, ибо утечёт на одном, к другим не подойдёт ;)

Аватар пользователя Привет
Привет

В вордпрессе стоит нормальный алгоритм, который ооочень медленно перебирается. В джумле тоже md5 с солью, что также быстро не подберёшь.
То, что хэш может оказаться у кого угодно - это не проблема. На то он и хэш. Его ещё и расшифровать нужно.

Ставишь пароль а-ля kO49vj$Z9#dk9d + в htaccess аналогичный по сложности пароль на админ зону и всё. Через утягивание хэша никто не проберёся.

А от кейлоггера и друпал не спасёт. Так, что в друпале защита паролей точно на таком же уровне, как в джумле и в вордпрессе.

Джумла платный двиг! Т.к., чтобы был нормальный функционал нужны плагины. А все нормальные и рабочие! плагины платные. С друпал думаю ситуация аналогичная.
А вот вордпресс довольно простая цмс с широким набором безплатных расширений. Третий вп позволяет творить чудеса.

Среди этих трёх цмс вордпресс лучший.

Аватар пользователя Paha
Paha

"Но если, человек в зрелом возрасте говорит о собственной веб или крипто- разработке, то он или гений или шут"

Зачем же прямо полностью собственной, есть прекрасные фреймворки, которые дают фундамент и можно без готовой CMS написать хорошее приложение.

Добавить комментарий