- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Ömlik a pénz a Huawei-hez
- Mikrotik routerek
- One otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Az első az önvezető Volvo kamion, utána jöhet a humanoid robot
- Crypto Trade
- Kaspersky Antivirus és Internet Security Fórum
- PR-Telecom
Új hozzászólás Aktív témák
-
#14595328
törölt tag
-
#14595328
törölt tag
Elég régen használtam phpMyAdmin-t (és MySQL-t), de ha van felhasználód-jelszavad, akkor a felületen nem tudod módosítani a hozzá tartozó adatbázis kapcsolódás helyét? Mondjuk jól beállított jogosultságok mellett ennek nem kellene mennie, de a hibából kiindulva semmi jót nem lehet feltételezni.
A másik, hogy elég sok "rendszergazda" ugyanazt a jelszót használja pl. egy SSH bejelentkezéshez, vagy akár egy nagyobb jogosultságú SQL felhasználóhoz.
Ha valamelyik teljesülne, már lehetne piszkálni azt a localhostot.
-
-
t72killer
titán
válasz
#14595328
#42
üzenetére
Természetesen. Ha mások kritikus adatainak babysittelése lenne a problémám, hóttziher, hogy 3x-os, fizikailag elkülönített backupot használnék, amiből max két tároló "találkozhat egymással" (=lehet egyidejűleg felcsatolva). A 6-10TB-os winyók, 1-2TB-os SSD-k korában nehogymár ez problémát jelentsen...
Jelen szituban továbbra sem értem, miért nem képes egy sima testdisk-kel visszaállítani a tartalmat
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
t72killer
titán
Itt se értem a nagy kétségbeesést+a "szakmai" közönség hozzánemértő "tanácsait", ha az adatok nem kerülnek felülírásra, 99+%-ban vissza lehet őket nyerni. Linux alatt talán még hatékonyabban is, mint windowson.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Male
nagyúr
válasz
#14595328
#36
üzenetére
Őőőő... ez most hogyan jön ide? Amit ő irt, az alapján úgy kéne kapcsolódnom egy MySQL adatbázishoz, hogy nincs meg a jelszó, csak a hash. ( mellékesen ha így lehetne csatlakozni, akkor pontosan ugyan ott lennénk, mintha a jelszót tárolná a kód, hiszen innentől elég lenne ez is ).
Szerk: Közben olvasom, hogy a zárójelest már UnA is írta az előbb.
[ Szerkesztve ]
-
t72killer
titán
"Továbbra sem értem, miért lenne gond egy plain text jelszó, ha az elérés a localhostra van korlátozva. "
Mert adódik egy exploit, és máris nem lesz localhost-ra korlátozva
."Ezenkívül egy hash nem alkalmas login információnak. " - És ez miért is probléma? Civilizált rendszer nem tárol cleartext-ben jelszavakat (ha benéztem, és nem cleartext-ről van szó, hanem csak a szövegfájlban tárolt hash-ekről, akkor sorry)
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
t72killer
titán
Amúgy az ementálilyukas rendszer mellett én is inkább belső szivárogtatásra gyanakszom: ekkora bakik mellett hogy nem szívtak be pl egy cryptolockert? A kezelt vagyon 5%-áért szívesen küldte volna nekik bármelyik ransomware-író a kulcsot
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
t72killer
titán
És a többiek, akik szerint a jelszót szövegfájlban kell tárolni - mivaan?? Már az ős-windowsok is csak hash-t mentettek, nem a jelszavakat szövegesen
Az más kérdés, hogy a régebbi algoritmusok törhetők, ill az 123 komplexitású jelszavakat tollal papíron bruteforce-olja az ember - de hát ez van ha pénzes idióták döntik el mi legyen.A probléma az, hogy a "legális" világban is vannak hasonló bakik, szinte nem telik el hónap, hogy ne jöjjön nagyobb adatvesztési (pl hitelkártyaadatok...) hír - leginkább amerikából.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
atike
nagyúr
Interaktív térkép a kapcsolatokról...
-
#27
Bluesummers
őstag
Kíváncsi vagyok hogy lesznek a hackerek.
Ha válaszolunk / írunk az üzenetére, elvárjuk a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
atike
nagyúr
Arról volt már szó, hogy ez az egész kinek lehet az érdeke...? Miért pont most? Az adatok valódiságát senki nem kérdőjelezi meg...? Az meg hogy lehet, hogy elvileg egy biztonságra olyan sokat adó cégnél ilyen buta hiba legyen...? Pontosan hol is vannak most az adatok? Miért is nem lett mindenki számára elérhető?
Jó sok kérdés van nyitva... 
-
#14595328
törölt tag
Az lehet, de a config fájlban lévő jelszót ez nem befolyásolja. Esetleg valami egyedi titkosítást lehetne rátenni, de az adatbázishoz történő kapcsolódáskor azt vissza kell fejteni és plaintextben átadni.
Maga az MD5 és SHA1 adatbázisban is kevés lehet, elég komoly adatbázisok vannak, amivel "vissza lehet fejteni" őket, ha megvannak a hash-ek.
[ Szerkesztve ]
-
anulu
félisten
nem értem én sem, hogy miért kellett idekeverni
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
daninet
veterán
Ahogy tudom az ujabb WP mar valami titkositott modon tartja ugyanebben a fajlban a jelszot. Mondjuk 99%-ra biztosra veszem van valami online jelszo dekodolo amibe belerakod es kidobja mi az
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
#14595328
törölt tag
Ebben Te hogyan titkosítanád az azonosítókat? (Persze, ideáig nem lett volna szabad eljutniuk...)
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );/** MySQL database username */
define( 'DB_USER', 'username_here' );/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );/** MySQL hostname */
define( 'DB_HOST', 'localhost' ); -
Male
nagyúr
Ez miért gond? Egyrészt valahogy csatlakoznia kell az adatbázishoz, másrészt ( persze ha értelmesek voltak ), az ott tárolt adatokkal csak az adatbázisnak ahhoz a részéhez lehet hozzáférni, ami amúgy is megjelenik az oldalon, ráadásul normál esetben csak a weboldal szerveréről, és nem távolról.
-
-
Röviden és tömören: Egy 40 éves ügyvédi iroda ügyvéd vezetése egyszerűen képtelen megérteni a problémát. Egy informatikusnak sosincs igaza az ügyvéddel szemben. Egyszerűen alkalmazták a legolcsóbb kóklert, aki képes volt működésre bírni a rendszert.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
Anno jórégen én rokonok gépét raktam újra, és a háziasszonyka XP-telepítés után kezdett sipítozni, hogy nincsenek a my documents könyvtárban a családi képek ÉS a két hét múlva leadandó szakdolgozata(
). Backup? Azmegmiaz?? Getdataback-el 90+%-ukat, szerencsére a szakdolgozatot is visszanyertem. Ők azóta se backupolnak, én meg nem vállalok náluk rendszerkarbantartást.
.
Jó sok kérdés van nyitva... 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A szivárogtató és az újságírók sokkal jobban vigyáztak az adatokra, mint az ügyvédi iroda. Hibát hibára halmozott a Mossack Fonseca.
- iPhone topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Ukrajnai háború
- Autós topik látogatók beszélgetős, offolós topikja
- Huawei P30 Pro - teletalálat
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- Asztali konzolt tervezne a Valve?
- Hardcore café
- További aktív témák...
- Hisense 43E7NQ QLED ÚJ BONTATLAN
- Legion Y540-15IRH 15.6" FHD IPS i5-9300H GTX 1660 Ti 16GB 512GB NVMe+1TB SSD magyar vbill gar
- Bomba áron dobozos Lenovo Legion 5 /Ryzen7-5800H 32GB 512+256GB SSD RTX 3070 8GB 165 Hz Gari
- Latitude 5430 27% 14" FHD IPS érintő 16GB 256GB NVMe ujjlolv IR kam gar
- PowerColor RedDevil RX 7800XT 16GB első sorban CSERE!
Állásajánlatok
Cég: Marketing Budget
Város: Budapest