Citat:
Vidi miltop, administrator sajta moze da ima uvid u hash, ili plaintext (ako se cuva plaintext) i u svakom slucaju, cak i da se ne loguje direktnim SQL operacijama na bazi da izmeni podatke o korisniku, ukljucujuci i lozinku, odnosno njen hash, tako da je on odgovoran za bezbednost. Sistemi sa posebnim osobama za administraciju, audit, i nadzor obezbedjenja, uz neizbrisiv audit trail nisu u domenu obicnih web site-ova, vec banaka i drzavnih organa koje takve protokole zahtevaju (vidi SELinux, AppArmor, FreeBSD MAC, MAC uopste - Mandatory Access Control).
SE Linux je jako fin alat i MAC uopste nije van domena web site-ova. Stavise, ovo je 2018-ta, ako ne koristite MAC mislim da imate problem. Postoji vrlo ozbiljna industrija, sa obrtom u milijardama, koja se bavi upadom u tudje sisteme, nije to vise igra....
Citat:
I na kraju ces morati da stavljas resetke preko ociju da ti neko na ulici ne izvadi oko :D
Zbog slicnih problema sa fingerprint skenerima Brazilci furaju deep vein scanners. Skenira vene u dlanu, ne radi na otsecenoj ruci. :)
http://www.fujitsu.com/us/solu...echnology/security/palmsecure/
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'