FB hesabı ile bağlanmak bana hala güvenli bir yöntem gibi gelmiyor. FB login API'sinde bir sorun olduğunda ya da API politikası değiştiğinde her tür bilginiz ulaşılabilir olabilir.
Hayır. Elbette ki e-posta ve diğer kişisel hesaplarımla sosyalleşme sitelerindeki şifrelerim birbirinden farklı ama bu şifrelerin kriptolanmadan saklanması gerektiğinin bir göstergesi değil. Üye olduğum her yerde bunu sorgularım zaten. Bilinçli her kullanıcının da sorgulaması lazım. Forumlarda derdim yok. Phpbb ve vbulletin (=%95) zaten veritabanlarında md5 ile tutuyorlar şifreleri. E-devlet'in de plain tuttuğunu zannetmiyorum. Bu konuda güvenmediğim her siteye ya kullanat mail tarzı e-posta hesaplarıyla ya da daha sonra hatırlayamasam da sallama bir kombinasyon şifreyle üye olurum.
Sitenin https desteği yok daha. Önce bunun yapılması lazım. Ayrıca günümüzde plain text olarak parolaları veritabanında tutan programcı olacağını sanmıyorum. (Öğrenme amaçlı programlama yapanlar hariç.)
Veritabanının MySQL olması kriptolu olması anlamına gelmiyor elbette.
FB hesabı ile bağlanmak bana hala güvenli bir yöntem gibi gelmiyor. FB login API'sinde bir sorun olduğunda ya da API politikası değiştiğinde her tür bilginiz ulaşılabilir olabilir.
@dbswell şaka yaptığını varsayıyorum 🙂 @makemehigh gerçekten mühim. Yönetimden bu konu hakkında bilgilendirme bekliyorum.
Hayır. Elbette ki e-posta ve diğer kişisel hesaplarımla sosyalleşme sitelerindeki şifrelerim birbirinden farklı ama bu şifrelerin kriptolanmadan saklanması gerektiğinin bir göstergesi değil. Üye olduğum her yerde bunu sorgularım zaten. Bilinçli her kullanıcının da sorgulaması lazım. Forumlarda derdim yok. Phpbb ve vbulletin (=%95) zaten veritabanlarında md5 ile tutuyorlar şifreleri. E-devlet'in de plain tuttuğunu zannetmiyorum. Bu konuda güvenmediğim her siteye ya kullanat mail tarzı e-posta hesaplarıyla ya da daha sonra hatırlayamasam da sallama bir kombinasyon şifreyle üye olurum.
Sitenin https desteği yok daha. Önce bunun yapılması lazım. Ayrıca günümüzde plain text olarak parolaları veritabanında tutan programcı olacağını sanmıyorum. (Öğrenme amaçlı programlama yapanlar hariç.)