Dupa cum probabil stiti, ejobs a fost spart printr-un simplu sql injection .Problema mea ( si probabil si a altora) este ca foloseam aceeasi parola pentru mai multe conturi ( ejobs, twitter, etc) . Ma gindisem mai demult ca ar trebui sa imi modific parola standard pentru mai multe conturi – doar ca nu imi placea solutia de a prefixa cu numele site-urilor ( de ex., daca am cont pe yahoo si pe twitter si parola gggg, sa pun pe yahoo parola ggggyahoo si ggggtwitter )
Dar dupa anuntul ca a fost spart, problema a devenit urgenta. Asa ca m-am hotarit sa fac o aplicatie mica, care sa adauge la parola existenta un hash – obtinut prin SHA – si sa genereze parola diferita. Il puteti downloada de la adresa http://serviciipeweb.ro/downloads/pwdgen/
Este doar versiunea 1 – si e doar in Engleza deocamdata … si o sa scriu pe blog-ul de programator geneza lui.
Daca va place, puneti un comentariu.
Daca nu va place , puneti un comentariu.
Later Edit : Continuarea aici, http://serviciipeweb.ro/propriu/2009/02/15/CreeareaParolelorParteaA2a.aspx
E super folositor
bravo
Ai putea sa faci in felul urmator: langa fiecare camp sa poti face ca acel camp sa fie de tip password, daca ma duc undeva la cineva sa nu vada parola, salt-ul sau result-ul.
Dar de ce nu generezi direct un HASH ? Pe ala nu-l ghiceste nimeni? Ce atata frectie? Si tii minte un hash pt fiecare site. E simplu … Ca doar dai la dusmani sa tina minte parola aia nu ? J
Mda… as fi vrut totusi sa fie ceva comun + hash … E mai normal sa tin minte o parola – si sa imi notez doar hash-ul …+ ca parola face parte din hash …
Oricum , acum se poate si pe web, prima incercare la http://serviciipeweb.ro/downloads/pwdgen/index.aspx