Ik had gekeken op http://www.mountainbike.nl/content/contact om te zien wie ik daarvoor kon benaderen. Het enige adres dat daar stond was van de redactie. Dus daar heb ik, vier dagen geleden, een mailtje naar gestuurd. Toen ik daar geen antwoord op kreeg heb ik een berichtje geplaatst op het forum. Leek me handiger dan een willekeurig persoon of iedereen van http://www.mountainbike.nl/content/crew een bericht te sturen. D'r staan namelijk geen functieomschrijvingen achter de nicknames (site beheerder, moderater, etc)shiverer schreef:Zeker fijn dat je erop wijst! Er zijn maar zeer weinig mensen bewust van hun voorkomen op internet. Maar dat had ook met een persoonlijk bericht gekund natuurlijk
Top! Dank je wel.shiverer schreef:Ik wil het issue zeker niet ontkennen, maar ik wil het wel in perspectief plaatsen. Ik leg het ook zeker bij onze CEO neer hoor, als je dat wat gerust stelt.
Dat zou inderdaad zo moeten zijn, maar in praktijk gebruiken een hoop mensen toch hetzelfde wachtwoord voor alles. Hun eigen verantwoordelijkheid, maar geen reden om als websitebeheerder niet een kleine handeling uit te voeren om het uitlekken van de wachtwoorden van je gebruikers weer wat lastiger te maken. Ik ben het wel eens met 'inloggen = HTTPS', hoe onbenullig de achterliggende informatie ook is. Two-factor authenticatie op een forum als dit, dat zou overbodig zware beveiliging zijn.shiverer schreef:Dus, wat is er nu zo "privé"? Je e-mailadres versus wachtwoord? Dat is hierboven al aangehaald, we hebben hopelijk niet allemaal overal dezelfde wachtwoorden. Je zou een HTTPS een schijnveiligheid kunnen noemen voor een niet al te interessant probleem. Het probleem is en blijft de gebruiker zelf, die compleet onwetend maar wat op internet kwakt. Je zult er altijd zelf voor moeten zorgen dat je wachtwoorden op orde zijn, en dat je voldoende variatie brengt in je wachtwoorden zodat het verlies van één geen domino effect aan "hacks" oplevert. Dat geldt overigens op IEDERE website, naar mijn bescheiden mening.
dit is nog wel leuke site voor je: http://www.zeitgeistmovie.com/" onclick="window.open(this.href);return false;guko schreef:Tijdens de registratie werden mij de voorwaarden getoond. Voor zij die ze even niet meer weten omdat ze zich al lang geleden zich geregistreerd hebben, dit zijn ze:shiverer schreef:Vanuit mn werk heb ik ook nogal eens wat met (data)veiligheid te maken. Je kunt het zo spannend maken als je zelf wilt. De vraag is, wat zet het voor zoden aan de dijk?
Nu zit ik in de trein, bieb of koffie tentje met gratis WiFi en ik wil effe wat lezen en posten op het forum van mountainbike.nl. Ik log in, en hoppa m'n gebruikersnaam en wachtwoord gaan in 'clear text' over het draadloze netwerk. Het is een koud kunstje voor andere gebruikers van dat WiFi netwerk dat te sniffen. Prompt worden er onder mijn naam/account kwetsende, obscene, vulgaire, lasterlijke, haatdragende, bedreigende, racistische, seksueel-georiënteerde of andere inhoud gepost die in strijd is met internationale wetten, de wetten van je eigen land of het land waar "Mountainbike.nl" gehost wordt. Allemaal gezeik aan m'n kop over wat ik zogenaamd gepost zou hebben. Jullie vatten het serieus op, waarschuwen m'n internet provider. Weet ik veel wat meer.
zoals met elke grote drop of double.. vaak ben je te bang 
je aanmelden op openbare netwerken brengt risico's met zich mee (en je kent ze dus waarom zou je het doen?)... de waarschuwing "aanmelden op deze website via openbaar netwerk is op eigen risico" opnemen in de algemene voorwaarden en het is ook opgelost 
Dat los je met https niet op...Dice Oldskool schreef:Is dit nu ook de reden dat er om de haverklap paspoorten en vals geld aangeboden worden hier op het forum?
Wachtwoorden worden ge-hashed opgeslagen. De hashwaarde die berekent is op basis van jou wachtwoord kun je met een brute force attack achterhalen.kingjoop schreef:wachtwoorden worden op dit platform volgens mij versleuteld (SHA1, MD5 en SALT) opgeslagen.. beheerders kunnen dus alleen een wachtwoord wijzigen.. niet inzien..
Je moet dus echt nooit je wachtwoord afstaan... aan niemand! (dat is namelijk prive)ThaSingleTrackMastah schreef:Een beheerder/moderator heeft jouw wachtwoord niet nodig om jouw bericht te wijzigen.
Daarin vertrouw je ze (of had je daar nog niet aan gedacht?).
Dan kan je dus ook je password wel aan ze toevertrouwen.
Maar wanneer het forum gehackt wordt, dan is het toch wel fijn als er wat data encrypted wordt opgeslagen...
Je wachtwoord dat je zonder https plaintext (leesbaar) over het internet bonjourt bijvoorbeeld.shiverer schreef:Maar realiseer je wat je hier wilt beschermen ("beschermen") met https.
Moet je dat natuurlijk wel doenazazel schreef: Wachtwoorden worden ge-hashed opgeslagen niet ge-encrypt.
(mompelt iets met babydump, was ook zo'n lekker belangrijke site )
