 Quão seguros são os dados pessoais dos participantes da mesa dos regulares e das partes interessadas Hoje em dia, os dados e senhas dos utilizadores fazem tanto parte da Internet como a Wikipedia, Google ou Facebook. Damos a cada interessado ou visitante regular da tabela o seu próprio acesso à informação do utilizador, ou seja, um pequeno portal onde os seus dados pessoais podem ser visualizados. Estes dados não estão disponíveis a ninguém, a não ser à direcção da mesa dos regulares e à pessoa interessada. Explicamos isto aqui de forma transparente. Um nome de utilizador e uma palavra-passe são utilizados para iniciar a sessão. O nome do utilizador consiste no primeiro nome da pessoa, um número aleatório de cinco dígitos e um carácter especial. Isto assegura que o nome de utilizador é único no nosso sistema. A palavra-passe consiste em 15 caracteres: Letras maiúsculas e minúsculas, números e caracteres especiais. As palavras-passe são deliberadamente aleatórias e não são utilizadas em qualquer outro lugar. As senhas não são armazenadas como texto simples, mas como um hash de senha usando o algoritmo PASSWORD_BCRYPT. PASSWORD_BCRYPT é utilizado para criar novos hashes de palavra-passe utilizando o algoritmo CRYPT_BLOWFISH. Definimos aqui a opção de custo 15 para calcular o hash da palavra-passe. A partir dos hashes da palavra-chave na base de dados, não podemos ler a palavra-chave original nem calculá-la de volta de forma alguma. A única hipótese que resta é de reatribuir a palavra-passe. Só quando o nome de utilizador e a palavra-chave tiverem sido introduzidos correctamente é que o acesso às informações do utilizador está activado. É criado um cookie de sessão para entrar no Userinfo. Assim que sair do Userinfo ou fechar a janela do navegador, este cookie é apagado e tem de introduzir novamente os dados de acesso. As senhas seguras podem ser criadas usando PassGenerator.de. • PassGenerator.de FAQ-Stand: Ter, 24.01.2023 / 19:56 Uhr |