|
|
| in passato ci son state vulnerabilità cioè c erano metodi per "grabbare" la password, ma con gli anni forumcommunity (and forumfree) si è evoluta e ha messo a posto tutto anche perchè piu si va avanti e più ogni sito ha a cuore la sicurezza dell utente (non sarebbe una buona pubblicità per FC ne per altri siti esser vulnerabili). FF & FC hanno limitato moltissimo l inserimento di script nei forum e nei post e anche codici html che possono ingannare.
In questo modo il grabbing è ormai impossibile. Inoltre se invece qulache improvvisato hacker riesca in qualche modo a bucare il motore php di fc&ff e ottenere una lista delle password sappiamo tutti che ormai queste in ogni sito non vengono salvate ma vengono solo salvati gli hash MD5 corrispondent, in pratica quando tu inserisci la pwd non viene controllato se hai inseriito la stessa pwd che è salvata nel database ma viene controllato se l MD5 (hash univoco) della pwd inserita corrisponde all MD5 della password che avevi scelto. L MD5 non è possibile decriptarlo, cioè esistono dei servizi online che controllano se nel loro database è presente una corrispondenza MD5 -> password che qualcuno o uno script ha salvato, ma se (e questo è il caso di goz che usa solo pwd sicure) la tua password non è una parola comune e comprende lettere e numeri a caso minuscoli,maiuscoli puoi stare al sicuro.
Ovviamente quello che può fare un servizio internet è cercare di essere il meno vulnerabile possibile ma la vulnerabilità è anche dell utente, quindi per rubrare le password un malintenzionato puo ricorrere alle solite frodi, del social engineering, phishing e quant altro.
|
| | |
hai fatto una domanda e io ti ho risposto difendendo la sicurezza di fc dandoti un po di argomenti per sentirti piu tranquillo. la mia prima occupazione su forumcommunity è stata appunto rispondere a domande come queste