Насколько защищены личные данные участников стола постоянных клиентов и заинтересованных лиц?


Насколько защищены личные данные участников стола постоянных клиентов и заинтересованных лиц?


Сегодня данные пользователей и пароли являются такой же частью Интернета, как Википедия, Google или Facebook.

Мы предоставляем каждому заинтересованному лицу или посетителю стола завсегдатаев собственный доступ к информации о пользователе, т.е. небольшой портал, на котором можно просмотреть свои личные данные. Эти данные недоступны никому, кроме руководства стола завсегдатаев и заинтересованного лица.

Мы объясняем это прозрачно здесь. Для входа в систему используются имя пользователя и пароль.

Имя пользователя состоит из фамилии, случайного пятизначного числа и специального символа. Это гарантирует, что имя пользователя будет уникальным в нашей системе.

Пароль состоит из 15 символов: Буквы верхнего и нижнего регистра, цифры и специальные символы. Пароли намеренно случайны и больше нигде не используются. Пароли хранятся не в виде обычного текста, а в виде хэша пароля с использованием алгоритма PASSWORD_BCRYPT. PASSWORD_BCRYPT используется для создания новых хэшей паролей с использованием алгоритма CRYPT_BLOWFISH. Здесь мы устанавливаем параметр стоимости 15 для вычисления хэша пароля. Из хэшей паролей в базе данных мы не можем ни прочитать оригинальный пароль, ни каким-либо образом вычислить его обратно. Единственный оставшийся шанс - переназначить пароль.

Только после правильного ввода имени пользователя и пароля доступ к информации о пользователе будет открыт.

Для входа в систему Userinfo создается сессионный файл cookie. Как только вы покинете Userinfo или закроете окно браузера, этот файл cookie будет удален, и вам придется снова вводить данные доступа.

Безопасные пароли можно создавать с помощью PassGenerator.de.

PassGenerator.de

FAQ-Stand: Втр, 24.01.2023 / 19:56 Uhr