tag:blogger.com,1999:blog-8400370148915075091.post8297227120874090225..comments2023-12-12T18:59:45.550+01:00Comments on Security Nirvana: Jeg_VilVite!securitynirvanahttp://www.blogger.com/profile/11264687350187854173noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-8400370148915075091.post-13568230487173997602011-02-08T23:14:42.017+01:002011-02-08T23:14:42.017+01:00Takk for respons, slikt fortjener ytterligere skry...Takk for respons, slikt fortjener ytterligere skryt fra min side. <br /><br />Utsendelse av passord i form av engangskode integrert i en URL som kun er gyldig i en kort tidsperiode og som må skiftes ved første gangs bruk er en måte å sikre det litt bedre på. Mailserver kan utstyres med støtte for STARTTLS (RFC3207) for å heve listen et ørlite hakk. Mailen kan også være så anonym som mulig: "her er informasjonen du trenger til vilvite.no".<br /><br />MD5 regnes i stadig større grad som usikkert, selv om god salting gjør det bedre. Bedre å satse på en variant av SHA, da har dere bedre bedre perspektiv fremover ift hva som er/blir standard.<br /><br />Gleder meg til oppdaterte sider, og kommer selvfølgelig tilbake til senteret for å leke og lære. :-)securitynirvanahttps://www.blogger.com/profile/11264687350187854173noreply@blogger.comtag:blogger.com,1999:blog-8400370148915075091.post-28119697917685673322011-02-08T18:59:27.219+01:002011-02-08T18:59:27.219+01:00Takk for bloggposten med ros og ris! Vi har planer...Takk for bloggposten med ros og ris! Vi har planer om å endre systemet for passord og tilføye kryptering. VilVite.no er under utvikling med nytt utseende og nye funksjoner og vil bli sikrere når denne prosessen er ferdig. Ingen passord ligger i klartekst i databasen vår, men er kryptert med MD5, som du nok kjenner godt til.<br /> <br />Hva vi kan gjøre raskt, avhenger av flere forhold enn jeg kan gå inn på her. Vi ser på muligheten for å endre til HTTPS på koblinger som krever innlogging og samtidig endre praksisen med å sende ut epost med passord til gjester som registrerer seg på vitepunktene våre.<br /> <br />Når det gjelder slettefunksjon på videoer, kommer også det i neste versjon av løsningen.<br /> <br />Takk for input og konstruktiv kritikk av siden vår! Vi inviterer deg gjerne til evaluering av ny versjon. <br /> <br />Christian Leon Christensen<br />epost: clc@vilvite.noChristian Leon Christensenhttps://www.blogger.com/profile/06945757574277928394noreply@blogger.comtag:blogger.com,1999:blog-8400370148915075091.post-21830309671517151562011-02-07T08:46:42.378+01:002011-02-07T08:46:42.378+01:00Apropos #1:
dersom cookies benyttes til sesjonshån...Apropos #1:<br />dersom cookies benyttes til sesjonshåndtering - sørg for at cookies alltid sendes kryptert.<br />Jfr. Firesheep.Unknownhttps://www.blogger.com/profile/15035506137932172778noreply@blogger.com