No, to, jaký heslo máš by GS vůbec vidět neměl! Hesla se do DB většinou ukládají zahashovaná nebo zašifrovaná tak, aby nešlo je jednoduše (nebo vůbec) dešifrovat.. Leda by měli v DB sloupeček délka hesla, ale tím by zase hackerovi docela usnadnili cestu k datům...
Přihlášení na gc.com-špatné jméno nebo heslo - Snad vyřešeno
Vytvořeno od
mlog
, čen 15 2012 18:13
24 odpovědí na toto téma
#21
Publikováno 17 červen 2012 - 9:06
Abych nebyl kačer teoretik, mám si raděj zajet na nějaký PT??
#22
Publikováno 17 červen 2012 - 11:07
Nepotřebují ho vidět. Prostě by systém nastavený na určitou minimální délku hesla mohl přestat na tak krátké reagovat.
eTrex Vista HCx, Honor 6X
Geocaching je pro nás zábava, pěkný cíl výletu, žádná honička za body...
Geocaching je pro nás zábava, pěkný cíl výletu, žádná honička za body...
#23
Publikováno 17 červen 2012 - 13:11
ajne napsal/a:
Nepotřebují ho vidět. Prostě by systém nastavený na určitou minimální délku hesla mohl přestat na tak krátké reagovat.
Jenže hesla se ukládají buď v jejich textové formě a nebo jako matematické vyjádření hesla (hash). Pak se ale zpětně nedá dopočítat délka hesla.
Jedině, že by mechanismus kontroly hesla, při přihlašování, přestal brát velmi krátká hesla.
Miroslav Kolombo, k.t.
Garmin Oregon 600
N50 45.701 E015 05.508
ICQ: 343-044-770
kolombo@kolombo.cz
#24
Publikováno 17 červen 2012 - 16:56
Ale vždyť to přesně píšu. Že by taková hesla přestal prostě brát v potaz, prostě je jednoduše ignoroval. Nepsal jsem při přihlašování, to je snad jasné. A že vůbec nejde o to, co můžou (nebo spíš nemůžou) ajťáci z GS vidět. Prostě to heslo v systému bylo, ale login uživatele nepustil přes proces přihlašování. A proto i nebyl uživatel upozorněn, protože jak píšeš, systém (správci) délku zřejmě nevědí.
eTrex Vista HCx, Honor 6X
Geocaching je pro nás zábava, pěkný cíl výletu, žádná honička za body...
Geocaching je pro nás zábava, pěkný cíl výletu, žádná honička za body...
#25
Publikováno 17 červen 2012 - 17:40
Takže já udělám závěrečný shrnutí, protože někteří už stejně nevědí, co jsem psal na začátku tématu a pak téma zamknu.
Problém byl od pondělí, od kdy se nešlo přihlásit v notebooku na gc.com. Doma to v tu chvíli ještě šlo, stejně tak fungovalo c:geo. Tím padají konspirativní teorie o nabourání do účtu a změně hesla.
Za dva dny přestalo fungovat c:geo, ale PC doma stále bez problémů, stejně jako API v GSAKu, Android aplikace a wap.geocaching.
Další den odešlo přihlášení i doma.
Pomohla změna hesla, původní jak už jsem psal bylo z jednoho znaku. To, proč to tak bylo, je čistě moje věc, není to internetové bankovnictví abych se bál o peníze a pokud chce někdo louskat hesla, tak ho nějaká délka nezajímá. Já osobně tvrdím, že délka jednoho znaku je lepší než obecná slova i když mají víc písmen.
Ale abych se vrátil k tématu. Podle všeho byl problém s přihlášením POUZE TAM, kde se přihlašovalo přes stránky www.geocaching.com. Proto přestalo fungovat c:geo, ale Android Geocaching a wap jely dál. Já tvrdím, že se tak stalo poté, co se gc.com snaží lézt do zadku Facebooku a tím pádem zřejmě převzalo jeho politiku (nebo pravidla) logování. Nevím, kolik písmen je nutné pro heslo na Facebook a ani to nikdy nezjistím.
Ale Groundspeaku nikdy nevadilo heslo o délce jednoho znaku, protože i v době, kdy jsem se nemohl přihlásit na gc.com, na wherigo.com jsem se dostal bez problémů. Protože do Wheriga se Facebook nehrne! Waymarking jakbysmet, žádný Facebook->přihlášení bez problémů.
Jen doufám, že přiblblý Facebook nemá nějaké omezení i na minimální délku uživatelského jména. To pak bude ta správná zábava, až všichni 2-4 písmenkoví kačeři budou muset měnit jména...
Díky všem za rady, zamykám.
1 uživatel(ů) prochází toto téma
0 uživatelů, 1 návštěvníků 0 anonymních uživatelů