Reacties bij FOK! updates

Reactie op Ongezouten toegang door Trollface.

Trollface. — Fri, 04 Sep 2009 00:26:17 +0000

Goed dat het hashingsysteem eindelijk geupdate is.
Ik doe ook altijd flink wat zout bij de wachtwoorden, zodat ze minstens 20 karakters worden. Met dat zout hebben de wachtwoorden dan ook al hoofd- en kleine letters, cijfers, speciale tekens en ‘high-ASCII’-tekens. Gecombineerd met een goed algorithme wordt dat moeilijk kraken!

Reactie op Ongezouten toegang door fluitbekzeenaald

fluitbekzeenaald — Wed, 02 Sep 2009 14:48:13 +0000

Oh, laat maar

Reactie op Ongezouten toegang door Swets

Swets — Wed, 02 Sep 2009 14:46:57 +0000

Fok weer plat?

Reactie op Ongezouten toegang door fluitbekzeenaald

fluitbekzeenaald — Wed, 02 Sep 2009 14:44:25 +0000

Toch niet weer he ;(

Reactie op Ongezouten toegang door Oversight

Oversight — Tue, 01 Sep 2009 14:35:09 +0000

Eej, waar gewerkt wordt enzow….. volgens mij is er zo snel als mogelijk ingegrepen, op een manier die het probleem verholpen heeft, en was iedereen keurig in kennis gesteld…. DUS is er ook gewoon goed gehandeld, zoals we van jullie verwachten, daarom zitten we hier en niet elders…. mag ook gezegd.

Reactie op Ongezouten toegang door Peter Breuls

Peter Breuls — Tue, 01 Sep 2009 10:17:52 +0000

Stuur even een mailtje naar forum@fok.nl. Daar staan ze al sinds de reset bijna fulltime klaar om gebruikers met hun wachtwoord te helpen.

Reactie op Ongezouten toegang door kneusteun

kneusteun — Mon, 31 Aug 2009 20:16:16 +0000

Ik kan op de een of andere manier ook geen nieuw paswoord aanvragen, en das wel beetje kut.

Reactie op Ongezouten toegang door Shivan

Shivan — Mon, 31 Aug 2009 08:52:58 +0000

Mmm,

En nu staat mijn oude emailadres er nog in, en kan ik geen password reset krijgen…

Is daar nog een oplossing voor ?

Reactie op Ongezouten toegang door Leonardo

Leonardo — Wed, 26 Aug 2009 11:10:18 +0000

Hoi.

Beetje slordig natuurlijk als je gehackt wordt, maar daar leer je ook weer van
Mijn complimenten over de afhandeling en de nasleep er van. Niks geen geheimzinnig gedoe, maar gewoon duidelijkheid en openheid en een rappe nette oplossing.

Well done.

Reactie op Ongezouten toegang door Webdeveloper

Webdeveloper — Tue, 25 Aug 2009 13:29:18 +0000

Het maakt niet eens zo zeer uit of je MD5 of SHA1/SHA256 gebruikt.

Het gaat erom, HOE je een hash maakt. Als je SHA256 gewoon zo, dus zonder salt, in een database zet, is het net zo onveilig als MD5.

Het gaat erom dat ze, zoals ze zelf ook al aangeven, een salt hebben toegevoegd. Hopende dat het geen statische salt is als “fok.nl” maar een combinatie van verschillende variabelen (zoals bijvoorbeeld een registratie datum en IP bij registratie, dingen die gewoon worden opgeslagen lijkt me) sta je al een heel stuk sterker.

Lijkt me trouwens een goede les, voor zowel de mensen áchter fok, als de fokkers zelf. Voor de mensen áchter fok om de tijd te nemen als het gaat om het beveiligen van data. Voor de fokkers zelf om niet overal hetzelfde wachtwoord te gebruiken.. Zal je verbazen hoeveel mensen dat wel doen.. Dan heb ik het niet over mensen van 60+ of 13-, maar uit alle leeftijdsgroepen……

@Zero2Nine: Tegenwoordig bestaat er iets als OpenID. Houd in dat je via één website op meerdere sites kunt inloggen. Daar hebben ze een stuk beter over nagedacht dan hier (en hyves, nujij, tweakers enz. enz..)