Kiek saugūs nuolatinių stalo dalyvių ir suinteresuotųjų šalių asmens duomenys?


Kiek saugūs nuolatinių stalo dalyvių ir suinteresuotųjų šalių asmens duomenys?


Šiandien naudotojų duomenys ir slaptažodžiai yra tokia pat interneto dalis kaip ir "Wikipedia", "Google" ar "Facebook".

Kiekvienai suinteresuotai šaliai arba nuolatiniam stalo lankytojui suteikiame prieigą prie naudotojo informacijos, t. y. nedidelį portalą, kuriame galima peržiūrėti jo asmeninius duomenis. Šių duomenų negali gauti niekas kitas, išskyrus nuolatinių lankytojų stalo vadovybę ir atitinkamą asmenį.

Tai aiškiai paaiškiname čia. Prisijungimui naudojamas naudotojo vardas ir slaptažodis.

Vartotojo vardą sudaro asmens vardas, atsitiktinis penkiaženklis skaičius ir specialusis simbolis. Taip užtikrinama, kad vartotojo vardas mūsų sistemoje būtų unikalus.

Slaptažodį sudaro 15 simbolių: Didžiosios ir mažosios raidės, skaičiai ir specialieji simboliai. Slaptažodžiai yra sąmoningai atsitiktiniai ir niekur kitur nenaudojami. Slaptažodžiai saugomi ne kaip paprastas tekstas, o kaip slaptažodžių hash naudojant algoritmą PASSWORD_BCRYPT. PASSWORD_BCRYPT naudojamas naujiems slaptažodžių slaptažodžiams kurti naudojant algoritmą CRYPT_BLOWFISH. Čia nustatome 15 išlaidų parinktį, kad būtų galima apskaičiuoti slaptažodžio hash. Iš duomenų bazėje esančių slaptažodžių hash'ų negalime nei perskaityti pradinio slaptažodžio, nei jokiu būdu apskaičiuoti atgal. Vienintelė likusi galimybė - iš naujo priskirti slaptažodį.

Tik teisingai įvedus naudotojo vardą ir slaptažodį suteikiama prieiga prie naudotojo informacijos.

Prisijungimui prie "Userinfo" sukuriamas sesijos slapukas. Kai tik išeinate iš "Userinfo" arba uždarote naršyklės langą, šis slapukas ištrinamas ir turite iš naujo įvesti prisijungimo duomenis.

Saugius slaptažodžius galima sukurti naudojant PassGenerator.de.

PassGenerator.de

FAQ-Stand: An, 24.01.2023 / 19:56 Uhr