Amazon sagolsun filament firmalariyla dogrudan muhatap olmaya gerek kalmiyor. Urunleri iyi olsa da uzak dogulu firmalarin sitelerine, altyapilarina guven olmuyor.
Sifirlamak gerekebilir fakat bunun yolu parolayi epostaya eslemek degil. Hele ki hesabin icinde kisisel bilgiler, adres, odeme bilgileri vs varsa. Tum parolalari gecersiz hale getirip, herkese 'parolami unuttum' epostasi gonderip, parolalari sifirlatmak makul bir yol olabilir.
@dirigeant "same as your email account" kısmında yani e-posta adresini parola yaptık mı diyorlar? Gerçek olamayacak kadar saçma olunca kafam almadı bunu. 😀
Amazon sagolsun filament firmalariyla dogrudan muhatap olmaya gerek kalmiyor. Urunleri iyi olsa da uzak dogulu firmalarin sitelerine, altyapilarina guven olmuyor.
Eski koda erişim yoksa ve parola algoritmasını da çözememişlerse/bulamamışlarsa sıfırlamak bir çözüm oluyor. 1-2 kez ben de yapmıştım. 🙂
Sifirlamak gerekebilir fakat bunun yolu parolayi epostaya eslemek degil. Hele ki hesabin icinde kisisel bilgiler, adres, odeme bilgileri vs varsa. Tum parolalari gecersiz hale getirip, herkese 'parolami unuttum' epostasi gonderip, parolalari sifirlatmak makul bir yol olabilir.
@dirigeant "same as your email account" kısmında yani e-posta adresini parola yaptık mı diyorlar? Gerçek olamayacak kadar saçma olunca kafam almadı bunu. 😀
Burada parola yerine şifre-şifreleme daha doğru olmaz mı?
@oniki Olmaz.
@ozgurg mesajdan oyle anlasiliyor.
Kullanilan algoritmayi kodda tutmak yerine saklanan sifre icinde tutmak da bir yol. Yillardir boyle kullaniyorum, faydasini gordum (goc sureclerinde) zararini gormedim.
(function)_(hash function)$(iteration)$(salt)$(password hash)
pbkdf2_sha256$12000$laEnG5drNrAt$mFMVBvQh8YF+vriNXbe/Nb8eYEySWwPT5+oSaMPvUiA=